零信任安全模型

该论文的工作提出了一种机制，将零信任思想扩展到⽣生产云环境，并从一个升降换挡（liftand-shift）网络逐步演化到一个完全基于身份的零信任环境。

同时也探索了基于集中身份管理理的方法和基于联合的方法如何在现代公共云中发挥作用，并有助于实现云安全边界等安全概念。

三种模型

该论文探讨了了三种保护云应⽤用程序数据平⾯面的⽅方法，以防⽌止对应用程序及其数据的未经授权的访问，并防止有害的数据泄露。

通过对各种具体安全架构的探索，作者将重点放在以下几个方面：

• 云安全边界（Cloud Security Perimeters），为云中的数据和基础设施提供边界，为敏感信息的不当访问和泄露提供一道防线；
• 云着陆点（Cloud Landing Points），为云应用程序的各个部分和本地应用程序之间提供一个安全的集成点，以便通过它进行通信；
• 基于纵深防御和最低权限访问原则的零信任安全架构（Zero Trust security architectures）

本次组会内容下载链接