我理解的零信任安全的传统技术基础

零信任安全的传统技术基础

零信任安全技术，是现有技术的组合和理念创新，抛开层出不穷包装出来的新词，从传统观点来看，可以认为主要由下面几部分构成。

VPN（虚拟专用网络） + EDR（终端检测与响应） + IAM（身份识别与访问管理） + AMS（资产管理系统） + SAP（态势感知平台）+ SOC（安全运维平台）+ FW（防火墙） + MS（微隔离）+ SC（安全连接器）

几个部件的主要分工如下：

1、VPN实现远程连接，从各个分支机构连接到总部，并通过总部实现业务系统路由。

2、EDR实现终端的安全，从源端进行安全技术防范。

3、IAM实现用户身份、接入终端的管理，和接入后的访问权限分配。

4、AMS实现内部IT系统的综合管理，和IAM配合实现最小权限控制。

5、SAP为实时监控和感知分析平台，用于掌握接入和使用情况，并分析安全风险。

6、SOC为日常运维平台，提供给管理员/安全员进行日常使用。

7、FW为服务器端提供可编排端口管理功能，以及防DDOS功能。

8、MS子系统，实现系统之间的隔离，提供私有的内部管理接口。

9、SC实现后端系统接入零信任，后端系统之间互访管理。