Kubernetes 下零信任安全架构分析

  1. 云栖社区>
  2. 阿里巴巴云原生>
  3. 博客>
  4. 正文

Kubernetes 下零信任安全架构分析

阿里巴巴云原生小助手 2019-12-11 17:45:12 浏览1572
展开阅读全文

作者:
杨宁,花名麟童,阿里云基础产品事业部高级安全专家
刘梓溪,花名寞白,蚂蚁金服大安全基础安全安全专家
李婷婷,花名鸿杉,蚂蚁金服大安全基础安全资深安全专家

简介

零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。
其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制。
目前落地零信任概念包括 Google BeyondCorp、Google ALTS、Azur

网友评论

登录后评论
0/500
评论
阿里巴巴云原生小助手
+ 关注
所属团队号: 阿里巴巴云原生