北京九州云腾科技有限公司致力于 零信任网络 技术的应用及可信赖的零信任网络的生产和销售,推动了应用于高端的稳健、安全的零信任网络行业。九州云腾将以无微不至的服务,百折不挠的精神,面对每一天,勇闯二十一世纪的高新智能系统技术领域。延伸拓展产品详情:网络代理是指在网络请求中用于描述请求发起者的信息集合。在零信任网络模型下,授权的主体必须是网络代理。所有的访问控制策略都是针对网络代理制定的。网络代理一般包括用户、应用程序和设备三类实体信息,在进行授权决策时按需临时生成,具有短时性。典型的网络代理数据字段包括网络代理信任评分、网络信任评分、用户角色或群组、用户居住地、用户认证方式、设备信任评分、设备制造厂商、TPM制造厂商和版本号、当前设备位置、IP地址等。零信任网络中的信任源自系统管理员,“零信任中的信任”听起来似乎有些矛盾,但是如果不存在与生俱来的信任,那么就必须从某个地方产生信任并小心管理。信任管理包括信任链、信任评分和认证三大部分。信任链:系统管理员是可信的,他必须为系统赋予一定程度的信任,使该系统能够以管理员的身份执行后续动作。例如,我希望自己的服务能够按需自动开通,如何确定一个新生成的服务是自己的而不是别人的,那么管理员就必须将责任委托给供应系统,授予它创建新主机和为新主机授予信任的能力。这样的管理员信任某个特定的系统,这个系统又可以信任另一个系统,从而形成信任链。信任评分:信用机构对一个人消费能力等进行度量和评分,从而决定对他的可信度,类似的信用评分同样应用在零信任网络中,零信任网络不再给网络参与者定义和分配基于二元决策的策略,而是持续监视参与者的网络活动,并据此持续更新其信任评分,然后使用这个评分作为授权策略判定的依据之一。
