技术文章
-
2023-02-03
解读IDaaS与IAM
什么是IDaaS? IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样,IAM也可以作为一种服务。排除一些例外,IDaaS通常是通过云模式来进行交付的,同时它也可以根据组织的需求以及相关供应……
查看更多 -
2023-02-01
什么是零信任?
零信任是一种网络安全策略,用于验证网络上的每个用户、设备、应用程序和交易,相信不应信任任何用户或进程。 互联网时代的复杂性引发了安全漏洞的数字瘟疫。持续不断的数据和身份盗窃催生了一场新的运动和一……
查看更多 -
2023-01-17
动态口令基本原理
动态口令,又叫动态令牌、动态密码。它的 主要原理是: 用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性……
查看更多 -
2023-01-13
IDaaS 是什么?
其实IDaaS就是云时代的身份和访问管理(IAM),他们之间的关系:IDaaS=SaaS+IAM。提供IDaaS的公司既可以作为身份提供商(IDP),也可以作为服务提供商(SP)。所以可以将IDaaS理解为是一个服务平台,客户使用提供I……
查看更多 -
2023-01-11
自适应认证工作原理
自适应认证是高级风险分析的追求目标。自适应认证融合了各种风险检查用于确定用户的聚合风险分数,以确定如何处理特定的身份验证请求。自适应认证可以考虑的风险检查包括如下: 威胁服务。威胁服务结合了多种……
查看更多 -
2023-01-09
一文读懂零信任
零信任模型是一个安全框架,它通过删除隐式信任,并在整个网络中强制实施严格的用户和设备身份验证来强化企业安全。 本指南深入探讨零信任的起源、体系架构,构成零信任模型的技术和产品,以及如何实现和管理……
查看更多 -
2023-01-07
零信任关键技术—安全接入代理的应用场景
安全接入代理技术能够统筹管理所有访问连接,为认证成功且具有权限的访问主体建立安全访问通道,帮助企业构建虚拟网络边界。安全接入代理技术主要由安全接入代理网关提供,安全接入代理网关分为三种类型:安全接……
查看更多 -
2023-01-03
网络信息安全之零信任
一、零信任产生的背景对于资源的访问保护,传统方式是划分安全区域,不同的安全区域有不同的安全要求。在安全区域之间就形成了网络边界,在网络边界处部署边界安全设备,包括防火墙、IPS、防毒墙、WAF等,对来自……
查看更多 -
2022-12-29
如何用IDaaS云身份认证落地“零信任”安全架构
题记 2020的RSAC,“Zero trust 零信任”去年有39家公司打“Zero trust”标签,今年数量激增到91家,可以说零信任理念已被国外同行广泛接受。零信任不仅仅是技术,更是理念的转变,会成为未来十年主流的网络安全架……
查看更多 -
2022-11-26
解密|什么是IAM?
身份与访问管理(IAM)构成了网络安全策略和平台的核心。验证用户和保护凭据有助于防止绝大多数数据泄露。在现代企业的数字生态系统中,IAM强大的身份验证协议除了提供来自外部来源的保护盾外,还可以确保数字资……
查看更多