2024年3月19日上午,綠盟科技身份和數(shù)據(jù)安全技術部技術總監(jiān)鄭彬老師為永利官網電子信息專業(yè)學位碩博士生開展了《技術前沿與專業(yè)實踐》的第二期講座,題為“零信任網絡”。
鄭老師首先從零信任網絡的概念和五個基本假定講起,從零信任網絡背景、綠盟零信任SDP方案、典型應用場景、優(yōu)勢和案例等方面向同學們進行介紹。
在深入淺出的講解中,鄭老師闡述了控制平面和數(shù)據(jù)平面的作用,以及網絡代理的用途、授權體系架構的構建、策略執(zhí)行組件的運作機制,還有策略存儲系統(tǒng)的管理策略。他通過生動的案例和清晰的講解,使這些復雜的技術概念變得易于理解。
針對零信任模型的實際應用,鄭老師從幾個典型的場景出發(fā),深入剖析了信任引擎的搭建、設備信任的建立以及身份權威性的重要性。他特別強調,憑證的安全性至關重要,因為憑證可能丟失或被盜。為此,身份管理的權威機構需要制定一套完善的機制,以應對用戶身份憑證遺失的問題,確保用戶能夠迅速恢復身份憑證。
鄭老師進一步指出,零信任網絡并非簡單地去除用戶的信任,而是更加專注于識別和防范惡意使用。他鼓勵同學們深入思考零信任網絡的核心原則,并積極參與討論。通過與同學們的深入交流,鄭老師不僅加深了同學們對零信任網絡的理解,也激發(fā)了他們對網絡安全領域的濃厚興趣。同學們紛紛表示在本次講座中收獲良多,在同學們熱烈的掌聲中,本次講座圓滿結束。