「公益译文」首发来了,NIST标准《零信任架构》正式版(中文)
2020-08-14
2020年8月12日,美国国家标准与技术研究院(简称NIST)发布《零信任架构》正式版。该标准自2019年9月以来,先后发布两个草案版本,是迄今为止最为权威的零信任架构标准。
js1996官网登录小蜜蜂公益翻译组,持续跟踪和翻译具有国际影响力的材料,其中就包括NIST标准《零信任架构》。最终版发布后,翻译组第一时间展开工作,基于第二个草案的翻译版,快速完成了翻译。
NIST标准《零信任架构》正式版(中文)下载链接:http://blog.nsfocus.net/wp-content/uploads/2020/08/NIST-SP-800-207-Zero-Trust-Architecture-202008.pdf
NIST标准《零信任架构》正式版对零信任安全原则、架构模型、应用场景做了详细的描述,企业客户和安全厂商都可以参考和借鉴。正如下图所示,零信任逻辑架构组件是最为典型的零信任架构。
图:核心零信任逻辑组件
近两年,包括美国联邦政府在内的各方,都很重视零信任安全。美国技术委员会-工业咨询委员会(ACT-IAC)于2019年4月发布了《零信任网络安全当前趋势》,美国国防部国防创新委员会(Defense Innovation Board,DIB)于2019年7月发布了《DIB零信任架构白皮书》。
从国内来看,零信任领域呈现出蓬勃发展的态势。安全厂商研发零信任安全产品和解决方案,政府机构指导下的标准工作组开展相关标准的制定,企业客户也开始从远程办公和大数据安全防护场景中设计和部署零信任架构。
零信任安全的理念、标准和架构,随着新技术,如5G、物联网、工业互联网、区块链等技术发展而推陈出新。js1996官网登录小蜜蜂公益翻译小组,也会持续跟踪,将业界最新成果第一时间呈现给大家。
· 译者声明 ·
由js1996官网登录博客与“安全加”社区小蜜蜂公益翻译组合作完成,免责声明及相关责任由“安全加”社区承担。
小蜜蜂翻译组公益译文项目:旨在分享国外先进网络安全理念、规划、框架、技术标准与实践,将网络安全战略性文档翻译为中文,为网络安全从业人员提供参考,促进国内安全组织在相关方面的思考和交流。