零信任商业价值综述-39页.pdfVIP专享VIP免费优质

© 2023 云安全联盟大中华区版权所有1© 2023 云安全联盟大中华区版权所有3© 2023 云安全联盟大中华区版权所有4致谢《零信任商业价值综述（Communicating the Business Value of Zero Trust）》由CSA工作组家编写，CSA大中华区秘书处组织翻译并审校。中文版翻译专家组（排名不分先后）：组长：陈本峰翻译组：陈珊余晓光赵锐研究协调员：郑元杰感谢以下单位的支持与贡献：华为技术有限公司苏州云至深技术有限公司CSA零信任工作组零信任研究和指导的范围必然包括云和内部部署环境以及移动终端，并适用于物联网(IoT)和运营技术(OT)。CSA零信任(ZT)工作组的目标是:协作开发和提高零信任(ZT)最佳实践的意识，必要的、适合云计算的信息安全方法(InfoSec)。提供思想领导，并教育行业的优势和劣势，不同的ZT方法，因此组织可以根据他们的具体情况做出明智的决策需求和优先级。在架构和实现上有意采取与产品和供应商无关的方法© 2023 云安全联盟大中华区版权所有5成熟的零信任实现方法。在零信任问题上采取技术上合理的立场，并提出站得住脚的建议，保持产品和供应商中立。英文版本编写专家主要作者：Jason GarbisAlex Sharpe贡献者：Elier CruzJosh WoodruffSaif AzwarRohini SulatyckiJonathan FlackChristopher SteffenJoseph RobleeMegha KalsiNelson Spessard JrErik JohnsonAndrea KnoblauchLars RuddigkeitDr. Ron MartinHeverin Joy WilliamsRajesh MurthyDon O’NeilAkin Isinkaye审校者：Michael RozaOsama SalahCSA分析师：Erik Johnson在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给予雅正！ 联系邮箱research@c-csa.cn；国际云安全联盟CSA公众号。© 2023 云安全联盟大中华区版权所有6序言零信任是基于复杂多变的网络安全环境诞生的一种新的网络安全策略，它的 出现同时也改变了企业的运营流程并促使了对安全合规的重视。CSA 针对零信任 提出了七个原则，这七个原则是让零信任比别的安全策略更为高效的核心，并且任何零信任框架的建设都必须基于这些原则。零信任的核心意味着企业对于任何访问的信任都是从零开始的，为了帮助人 们理解零信任，CSA 概况了三种方法，分别是以始为终、泄露总会发生、风险控 制。在了解了这三种方法之后，企业可以更容易地理解零信任并接受它带来的商业价值。本白皮书以商业价值为核心，提出了提高运营效率、减少成本、提高运营韧 性、降低风险、提高合规性、降低合规成本等好处。文中包括了 14 种商业价值， 针对各类企业的方方面面，并且它们都有着固定的格式，以供安全专家参考并向企业各部门传达。零信任现已被许多企业初步采用，其安全高效的特性被许多企业所青睐着， 它的出现意味着企业将从上而下地实施着更好的安全措施。然而，这需要安全专 家清晰地传达零信任的商业价值，并为此计划，才能让企业在当下的网络安全环境中取得先机。李雨航 Yale LiCSA 大中华区主席兼研究院院长© 2023 云安全联盟大中华区版权所有7目录致谢................................................................................................................................4序言................................................................................................................................6摘要................................................................................................................................9面向人群.................................................................................................................9目标.........................................................................................................................91. 什么是零信任？....................................................................................................102. 对零信任的理解误区........................................................................