The Cloudflare Blog
·
关于NIST新指南《SP 1800-35:实施零信任架构》你需要知道的一切
💡
原文英文,约2400词,阅读约需9分钟。
📝
内容提要
美国国家标准与技术研究院(NIST)发布了SP 1800-35,提供零信任架构(ZTA)实施指南,强调身份基础的访问控制和政策执行。文档介绍了增强身份治理(EIG)方法,展示如何结合不同供应商的产品构建符合NIST参考架构的ZTA。Cloudflare的零信任平台支持该架构,确保安全访问和合规性。
🎯
关键要点
- 美国国家标准与技术研究院(NIST)发布了SP 1800-35,提供零信任架构(ZTA)实施指南。
- SP 1800-35强调身份基础的访问控制和政策执行,介绍增强身份治理(EIG)方法。
- 文档展示了如何结合不同供应商的产品构建符合NIST参考架构的ZTA。
- Cloudflare的零信任平台支持该架构,确保安全访问和合规性。
- 零信任架构(ZTA)允许基于组织定义的访问政策安全地访问资产。
- SP 1800-35主要关注EIG方法,强调身份和分配属性作为资源访问的基础。
- 参考架构的核心组件包括政策执行点(PEP)、政策引擎(PE)、政策管理员(PA)和政策决策点(PDP)。
- SP 1800-35介绍了“爬行阶段”和“运行阶段”的详细参考架构。
- Cloudflare的零信任平台支持“运行阶段”的参考架构,简化了复杂性。
- Cloudflare的全球任何播网络和SaaS管理控制台提供了PEP和PDP功能。
- Cloudflare的零信任平台支持多种接入方式,包括无代理和有代理的方法。
- Cloudflare的零信任平台符合FedRAMP要求,支持政府机构和企业的合规性。
- Cloudflare致力于帮助客户管理后量子密码学的升级,确保通信安全。
- Cloudflare的全球网络提供卓越的性能和可扩展性,确保零信任政策的有效执行。
❓
延伸问答
NIST SP 1800-35的主要内容是什么?
NIST SP 1800-35提供了零信任架构(ZTA)的实施指南,强调身份基础的访问控制和政策执行,介绍了增强身份治理(EIG)方法。
什么是增强身份治理(EIG)?
增强身份治理(EIG)是一种零信任架构的方法,基于身份和分配属性来制定资源访问政策。
Cloudflare的零信任平台如何支持NIST的参考架构?
Cloudflare的零信任平台通过提供政策执行点(PEP)和政策决策点(PDP)功能,支持NIST的参考架构,确保安全访问和合规性。
SP 1800-35中提到的“爬行阶段”和“运行阶段”有什么区别?
“爬行阶段”是简化的参考架构,仅保护本地资源,而“运行阶段”则包括对云和本地资源的全面保护。
Cloudflare如何满足FedRAMP要求?
Cloudflare通过在多个城市和32个FedRAMP数据中心提供服务,确保其平台符合FedRAMP要求,支持政府机构和企业的合规性。
NIST SP 1800-35对零信任架构的实施有什么建议?
NIST SP 1800-35建议采用基于身份的访问控制、持续身份验证和安全访问管理,以实现有效的零信任架构。
🏷️
标签
➡️
