详细内容或原文请订阅后点击阅览
零信任与数据治理:数据治理如何将数据目录变成安全环的核心
无
来源:OSP网站大数据新闻许多公司将数据目录视为“分析师的玩具”,使他们能够快速搜索术语及其描述以及与表和字段的关系。这些公司的数据编目是在不考虑信息安全系统的情况下建立的,尽管在实践中它可以而且应该成为业务部门和信息安全部门的单一窗口,因为通过目录记录数据所有者、其关键性、敏感度类别和监管/内部要求。
企业网络的边界早已不再是可靠的防线和百分百的控制区域,云服务、远程访问、分布式团队已经将“信任内部、封锁外部”的经典模式变成了危险的幻想。信息安全问题的部分解决方案是零信任的概念,它产生了一种方法,在这种方法中,任何用户、设备或服务都无法在未经持续验证的情况下访问资源。
但在相当短的时间内,人们发现零信任方法本身并不能解决问题,如果没有数据治理实践和工具,“零信任”仍然是一个单向过程,需要不断“手动”修改访问规则。在本文中,我将探讨这两种方法的共生如何帮助公司构建保护信息资产的整体系统。
用户“绝对不信任”的背后是什么
2020 年,NIST(美国国家标准与技术研究所)将零信任概念正式纳入 SP 800-207 标准。简而言之,该方法的本质可以用两个块来表达:
1、三大基本原则:
2. 三个关键架构组件: