零信任架构中的统一权限管理方案
Unified Authority Management Scheme in Zero Trust Architecture作者机构:美的集团广东佛山528311
出 版 物:《信息安全研究》 (Journal of Information Security Research)
年 卷 期:2021年第7卷第11期
页 面:1047-1051页
学科分类:08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:零信任安全架构正在颠覆人们对于企业安全的认知,其主要观点就是“从不信任,始终验证,对于认证和授权的主体、客体、时间等方面作出了更多要求.主要从权限管理方面讨论零信任背景下如何能够快速实现统一的权限管控.经过对多个企业的调研和分析,功能权限和数据权限是企业中最通用的权限管理维度.基于此,可以设计一套通用性、灵活性很高的统一权限平台,用于集中管理企业各个信息系统的权限数据,实现零信任架构下权限的高效控制,保障数据安全和业务安全.