简介:摘要:传统信息系统的安全防护,基于网络边界为策略出发点,采用纵深防御为基础的防御体系,强调网络边界攻击行为防护,但在部署实施时因具体设备和系统的自身特性,对防御架构里所要求的单点实施措施实现相对较困难,从而易引起服务器集群内、虚拟机之间的横向攻击等。为降低内部的横向越权安全问题,本文提出结合零信任概念的等级保护架构,并讨论其中的相关组件和关键技术。
零信任在等级保护实施中的应用
