企業的網絡基礎設施日益復雜，安全邊界逐漸模糊。一方面，雲計算、移動互聯等技術的采用讓企業的人和業務、數據“走”出了企業的邊界；另一方面，大數據、物聯網等新業務的開放協同需求導致了外部人員、平台和服務“跨”過了企業的數字護城河。 企業的安全邊界正在逐漸瓦解，傳統的基於邊界的網絡安全架構和解 ...

零信任安全架構 一、零信任 “零信任”是一個安全術語也是一個安全概念，它將網絡防御的邊界縮小到單個或更小的資源組，其中心思想是企業不應自動信任內部或外部的任何人/事/物、 不應該根據物理或網絡位置對系統授予完全可信的權限，應在授權前對任何試圖接入企業系統的人/事/物進行驗證、對數據資源的訪問 ...

零信任架構 目錄 零信任架構 1 簡介 1.1 與聯邦機構有關的零信任歷史 1.2 文檔結構 2 零信任基礎 2.1 零信任原則 2.2 網絡的零信任視角 ...

零信任安全最早由著名研究機構 Forrester 的首席分析師約翰.金德維格在 2010 年提出。零信任安全針對傳統邊界安全架構思想進行了重新評估和審視，並對安全架構思路給出了新的建議。其核心思想是，默認情況下不應該信任網絡內部和外部的任何人/設備/系統，需要基於認證和授權重構訪問控制的信任 ...

萬物互聯時代來臨，面對越來越嚴峻的企業網絡安全及復雜的（如微服務，容器編排和雲計算）開發、生產環境，企業 IT 急需一套全新的身份和訪問控制管理方案。 為了滿足企業需求，更好的服務企業用戶，青雲Qi ...

作者 楊寧（麟童） 阿里雲基礎產品事業部高級安全專家 劉梓溪（寞白） 螞蟻金服大安全基礎安全安全專家 李婷婷（鴻杉） 螞蟻金服大安全基礎安全資深安全專家 簡介 零信任安全最早由著名研究機構 Forrester 的首席分析師約翰.金德維格在 2010 年提出。零信任安全針對傳統邊界安全架構 ...

零信任是由Forrester Research的分析師John Kindervag在2009開發，並在2010年正式提出的。在過去的10年間，隨着雲計算、移動互聯等技術發展以及全球范圍內部威脅的不斷涌現，零信任越來越為產業界所接受。 Google從2011年開始探索和實踐零信任，並在2014年 ...

Guacamole的介紹以及架構 guacd Web應用程序 在Guacamole中與用戶打交道的就是Web應用程序。 之前說過，Web應用程序自己不實現任何的遠程桌面協議。Web應用程序依賴guacd，只關心優美的界面以及權限認證。 Web應用程序用Java ...