零信任体系架构图
2024-02-01 13:31:45 1 举报
登录查看完整内容
这张零信任体系架构图展示了一种全面的网络安全策略,旨在确保用户和设备的身份认证,并限制对敏感数据和资源的访问。架构的核心内容包括身份验证、动态授权、访问控制、环境感知、加密、审计和监控。各种资源(如数据、文件等)都需要经过验证和授权才能被访问。此外,网络流量和设备活动也会被持续监控,以检测和应对潜在的安全威胁。这种架构可以有效地保护企业网络免受外部攻击和内部泄露,同时提高工作效率和协作能力。
作者其他创作
大纲/内容
数据面
MS SQL
区块链服务
运行环境
独立服务器
云平台主机
身份认证服务
业务数据库集群
认证终端
零信任服务
前端用户域
审计服务
访问设备
日志记录
应用1...N
零信任服务代理(环境感知代理、身份认证代理)
Oracle
应用服务1
策略控制服务
审批授权服务
环境感知服务
后端数据域
应用服务3
ClickHouse
Redis
控制面
南北向 mTLS加密通信
零信任终端
环境感知终端
第三方虚拟主机
权限服务
零信任网关(环境感知、身份认证)
可信应用/数据检控(访问控制、权限管控)
......
零信任服务数据库集群
访问人员
动态防火墙
应用服务2
南北向mTLS加密通信
··· ···
东西向 微隔离 管控平台
0 条评论
回复 删除
下一页
