NSA为企业应用零信任定义了七个支柱要素

发布时间：2025-11-05 14:09:19 作者：玩站小弟

近年来，零信任安全一直是网络安全领域的热议话题。据数据显示，2022年全球零信任安全的市场规模已经达到251.2亿美元，预计到2032年将达到约1185亿美元。为了帮助企业组织更好地部署应用零信任安全。

近年来，企业零信任安全一直是应用义网络安全领域的热议话题。据数据显示，零信2022年全球零信任安全的任定市场规模已经达到251.2亿美元，预计到2032年将达到约1185亿美元。支柱为了帮助企业组织更好地部署应用零信任安全技术，企业美国国家安全局（NSA）日前发布了一份新的应用义零信任技术应用指引——《全面提升零信任架构网络和环境应用的成熟度》报告。NSA网络安全主管Rob Joyce表示，零信这份报告旨在为企业网络的任定管理者和运营者提供一个更加明确方的法及流程，以便其通过采用零信任技术有效地抵制、支柱检测和应对利用网络威胁。企业

在本次发布的亿华云应用义报告中，NSA更新了最新版的零信网络安全信息表（CSI），并概述了组织在开展零信任安全建设时可以采取的任定步骤。最新版CSI在NSA已有的支柱零信任架构基础上，重新定义梳理了零信任采用时的7个关键性的支柱要素。报告认为，构成零信任框架主要依靠七大关键支柱支撑，分别是：

用户计算设备网络和环境数据资产应用程序和工作负载自动化和编排网络监控及可见性

NSA强烈建议，企业组织在采用零信任技术时，可重点关注并优先打造与该CSI中概述的应用成熟度模型相关的能力，站群服务器增强网络和数字化环境的安全性。具体而言，组织应该实施以下措施来提升网络和环境这项重要的零信任安全基础能力：

基于使用模式和业务需求映射网络中的数据流；对网络进行合理分段，包括宏分段和微分段等；采用SDN实现自动化任务处理和集中式控制；确保安全策略实现自动化，保障网络管控操作的效率和敏捷性；使用基于风险的方法定义访问规则。这些规则应该包含防止未经授权的流量或恶意流量流经边界、宏边界和微边界，流入到网络资源的措施。

参考链接：

https://securityboulevard.com/2024/03/nsa-issues-guidance-for-networks-adopting-zero-trust/。

https://gbhackers.com/nsa-seven-pillars-zero-trust/。

服务器托管

Tag：

相关文章

一键迁移系统教程（让系统迁移变得轻松快捷的分区助手教程）
摘要：随着科技的发展，我们日常使用的电脑操作系统也在不断更新。有时，我们可能需要更换电脑硬盘或升级操作系统，但是迁移整个系统却是一项复杂而费时的任务。幸运的是，分区助手这一强大工具为我们...
2025-11-05
大多数Passkey容易受到AitM攻击
Passkey通行密钥）是一种流行的无密码技术，多用于验证用户对云托管应用程序的访问。尽管Passkey被寄予厚望，号称密码终结者，但却容易受到中间对手AitM）攻击。根据eSentire的一项研究，
2025-11-05
Linux源代码分析工具链介绍
复制sudo apt-get install vim ctags cscope1.
2025-11-05
如何在CentOS/RHEL上设置SSH免密码登录
复制[root@node1~]#sshroot@192.168.0.10 Theauthenticityofhost192.168.0.10(192.168.0.10)cantb
2025-11-05
想知道在Linux中你正在使用的网卡是什么吗？在Linux中很容易就找出网卡的生产商。打开一个终端并输入下面的额命令：复制代码代码如下:sudo lshw -C network假如上面的命令不能在sudo下使用，那就别用 sudo 的特权模式。它的输出看上去有点奇怪但是很有用。复制代码代码如下: *-network description: Wireless interface product: BCM4360 802.11ac Wireless Network Adapter vendor: Broadcom Corporation physical id: 0 bus info: pci@0000:03:00.0 logical name: wlan0 version: 03 serial: 9c:f3:87:c1:5d:6a width: 64 bits clock: 33MHz capabilities: busmaster caplist ethernet physical wireless configuration: broadcast=yes driver=wl0 driverversion=6.30.223.248 (r487574) ip=192.168.1.23 latency=0 multicast=yes wireless=IEEE 802.11abg resources: irq:18 memory:b0600000-b0607fff memory:b0400000-b05fffff如你所见，我Macbook Air上的无线网卡是BCM4360，这是一款在Ubuntu下面很容易出现无法检测无线网络问题的网卡。lshw 命令实际上是用来列出硬件的，因此命令的名字是lshw。带上网络的选项后，就会只过滤出网络硬件了。了解网卡的其他方法另外你还可以使用lspci命令来显示PCI总线上的信息。你应该使用普通用户来运行这个命令。只需要在命令行下输入：复制代码代码如下: lspci命令的输出看上去想这样：复制代码代码如下: 00:00.0 Host bridge: Intel Corporation Haswell-ULT DRAM Controller (rev 09) 00:02.0 VGA compatible controller: Intel Corporation Haswell-ULT Integrated Graphics Controller (rev 09) 00:03.0 Audio device: Intel Corporation Haswell-ULT HD Audio Controller (rev 09) 00:14.0 USB controller: Intel Corporation 8 Series USB xHCI HC (rev 04) 00:16.0 Communication controller: Intel Corporation 8 Series HECI #0 (rev 04) 00:1b.0 Audio device: Intel Corporation 8 Series HD Audio Controller (rev 04) 00:1c.0 PCI bridge: Intel Corporation 8 Series PCI Express Root Port 1 (rev e4) 00:1c.1 PCI bridge: Intel Corporation 8 Series PCI Express Root Port 2 (rev e4) 00:1c.2 PCI bridge: Intel Corporation 8 Series PCI Express Root Port 3 (rev e4) 00:1c.4 PCI bridge: Intel Corporation 8 Series PCI Express Root Port 5 (rev e4) 00:1c.5 PCI bridge: Intel Corporation 8 Series PCI Express Root Port 6 (rev e4) 00:1f.0 ISA bridge: Intel Corporation 8 Series LPC Controller (rev 04) 00:1f.3 SMBus: Intel Corporation 8 Series SMBus Controller (rev 04) 02:00.0 Multimedia controller: Broadcom Corporation Device 1570 03:00.0 Network controller: Broadcom Corporation BCM4360 802.11ac Wireless Network Adapter (rev 03) 04:00.0 SATA controller: Marvell Technology Group Ltd. 88SS9183 PCIe SSD Controller (rev 14)这些命令会同时列出有线和无线的网卡。你应该注意到上面的输出中显示我的系统中没有有线网卡。因为我使用的是Macbook Air，它没有以太网端口
想知道在Linux中你正在使用的网卡是什么吗？在Linux中很容易就找出网卡的生产商。打开一个终端并输入下面的额命令：复制代码代码如下:sudo lshw -C network假如上面的命令不能在s
2025-11-05
OceanBase持续践行“一体化”产品战略，发布首个一体化数据库长期支持版本
11月16日，在OceanBase2023年度发布会上，OceanBase CEO杨冰宣布，OceanBase将持续践行“一体化”产品战略，为关键业务负载打造分布式数据库。同时，会上发布一体化数据库的
2025-11-05

最新评论