作者 楊寧（麟童） 阿里雲基礎產品事業部高級安全專家 劉梓溪（寞白） 螞蟻金服大安全基礎安全安全專家 李婷婷（鴻杉） 螞蟻金服大安全基礎安全資深安全專家 簡介 零信任安全最早由著名研究機構 Forrester 的首席分析師約翰.金德維格在 2010 年提出。零信任安全針對傳統邊界安全架構 ...

零信任安全架構 一、零信任 “零信任”是一個安全術語也是一個安全概念，它將網絡防御的邊界縮小到單個或更小的資源組，其中心思想是企業不應自動信任內部或外部的任何人/事/物、 不應該根據物理或網絡位置對系統授予完全可信的權限，應在授權前對任何試圖接入企業系統的人/事/物進行驗證、對數據資源的訪問 ...

萬物互聯時代來臨，面對越來越嚴峻的企業網絡安全及復雜的（如微服務，容器編排和雲計算）開發、生產環境，企業 IT 急需一套全新的身份和訪問控制管理方案。 為了滿足企業需求，更好的服務企業用戶，青雲QingCloud 推出了 IAM 服務，使用者可以統一管理和控制接入實體的認證和授權，更安全地自主 ...

為什么需要企業安全框架一方面，實現業務與技術之間的“溝通”，讓相關的業務與安全方面的技術對應起來 另一方面，實現模塊化管理，讓負責某一模塊的人員有相關的話題可以談，同時對於應急響應也可以及時的排查等。 企業架構開發模型 企業安全控制模型CobiT模型，國際審計協會 ...

https://zhuanlan.zhihu.com/p/89093241 隨着安全的快速發展，為應對和解決各種安全問題，各權威機構以及相關專家提出了很多安全架構，它們對安全發展都具有重大意義。但是，如果一定從中選出幾個對當今安全發展影響最大的安全架構，筆者會選擇Gartner提出 ...

等級保護2.0安全架構介紹 等級保護2.0安全架構介紹 基於“動態安全”體系架構設計，構築“網絡+安全”穩固防線“等級保護2.0解決方案”，基於“動態安全”架構，將網絡與安全進行融合，以合規為基礎，面對用戶合規和實際遇到的安全挑戰，將場景化安全理念融入其中，為用戶提供“一站式”的安全進化 ...

　　互聯網醫院將原本在醫院內部流通的醫囑、處方、檢查檢驗等信息與診療相關數據放到了互聯網環境中，患者數據更加集中，更易獲得。互聯網醫院與保險機構、葯企、健康管理中心、物流配送等第三方機構進行數據共享，患者數據在各機構之間流轉。患者數據涉及患者隱私和利益，一旦泄露不僅影響患者對互聯網醫院的信任 ...

Gartner針對高級別攻擊設計了一套自適應安全架構，這個架構理論當時並未引起充分的認識，同時因為這個詞很容易讓人望文生義，導致了很多人的誤解。可以從2014年和2015年的10大科技趨勢也可以看到，2014年10大科技趨勢根本就沒有提及安全的相關趨勢，在2015年10大科技趨勢中提及了基於風險 ...