在当今典型的企业环境中，手动执行日常任务会消耗时间和金钱，还容易出错。 拥有大型环境的企业通常使用自动化编排工具（例如 Ansible、Puppet 和 BMC...

在企业数字化转型的过程中，老旧IT系统与新组网方案的兼容性问题成为一个普遍的挑战。这些老旧系统通常承载着企业的核心业务，无法轻易替换，而新组网方案（如SD-WA...

还记得上回和大家分享的腾讯 iOA 盗版检测功能吗？好多小伙伴都反馈说帮公司揪出了不少内部潜藏的盗版软件这一”隐形炸弹“，避免了法律风险与经济损失。今天咱们继续...

零信任安全（Zero Trust Security）是一种革命性的网络安全架构理念，其核心思想是”永不信任，持续验证”（Never Trust, Always ...

之前为了最小化进程权限，主导设计了DAC进程降权方案并在全业务线进行推广，对所有进程的进行了降权，解决了所有进程以root运行的乱象，对于个别需要特权操作的进程...

在当今的云计算时代，企业面临着日益复杂的安全挑战。传统的安全解决方案已经难以满足现代云环境的需求。在这样的背景下，CNAPP（Cloud-Native Appl...

Dapr 通过为所有应用程序分配应用程序标识，并确保默认情况下为所有服务间和基础设施通信启用 mTLS，从而改善了分布式系统的零信任安全态势。

全面监控必不可少，因为设备和服务更容易受到网络攻击。在零信任架构中，随着设备，服务和用户行为的持续评估，我们的监控策略很可能发生改变。我们应该持续进行监控，并将...

零信任架构的威力来自你定义的访问策略，用户的每个服务请求都应该根据策略进行授权，具体步骤如下：

在寻求建立系统安全性的信任值时，用户行为，服务或设备的健康状况是非常重要的指标，我们应该持续监控来自用户和设备的身份和健康信息，并把这些动态信息也输入到策略引擎...

在零信任网络模型中，了解你的用户，设备，服务和数据比以往任何时候都更加重要。为了使零信任架构威力发挥到最大，你需要了解你的架构中的每一个组件。因此，正确了解你的...

零信任架构是一种移除内网信任的一种系统设计方法，它假定访问网络的用户都是有敌意的，因此，每个访问请求都需要基于访问防护策略去验证。零信任架构对用户请求的可信度是...

在中国，“零信任”相关产业起步较晚，尽管工信部2019年发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》已将“零信任安全”列入需要“着力突破的网络安全...

主动安全是一个新的概念，无论处于云原生化的哪一个阶段，企业都可以采取较为主动的零信任安全功能来提高效率。零信任安全并不需要推翻一切从零开始，企业可以循序渐进地进...

•Nomad 系列文章[1]•Traefik 系列文章[2]•Tailscale 系列文章[3]

零信任安全不是一种特定技术、产品，而是一种基于“不相信任何人”理念的安全模型。Forrester[1]将零信任定义为“默认情况下拒绝访问应用程序和数据的信息安全...