AWS 上的零信任
利用零信任方法提升您的安全模型什麼是 AWS 上的零信任?
零信任是一種安全模型,注重資料存取不應僅基於網路位置的理念。它會要求使用者和系統有效證明其身分和可信度,並在允許他們存取應用程式,資料和其他系統之前,強制執行精細的身分型授權規則。透過零信任,這些身分通常會在高度彈性的身分感知網路中運作,而進一步縮小接觸面、消除資料的非必要途徑,並提供直接的外部安全防護機制。
在 AWS 上建置零信任架構
要轉移至零信任安全模型,首先應評估您的工作負載組合,並確認零信任增強的靈活性和安全性將在哪些地方提供最大的好處。然後,您將應用零信任概念 (重新思考身分、驗證和其他情境指標,例如裝置狀態和運作狀態),以就現狀實現實質而有意義的安全性改進。為協助您完成這個旅程,許多 AWS 身分和聯網服務提供核心零信任建構區塊來做為標準功能,這可套用至新的工作負載和現有工作負載。
優勢
探索使用案例
資源
透過部落格文章、影片、研討會、最新消息文章和培訓,進一步了解 AWS 上的零信任。