相信赢得网络战斗 CSA 中国 John Kindervag

零信任简介 JohnKindervag 首席布道者，Illumio 云安全联盟顾问 信任是一个被恶意行为者利用的危险漏洞 零信任 旨在通过消除数字系统的信任来阻止数据泄露并防止其他网络攻击成功的策略。 一些零信任的误 零信任意味着使系统可信 零信任是关于身份的 一些零信任的误解 零信任产品零信任是复杂的 1.总统是谁 2.总统在哪里 3.谁应该接触到总统 周长 Monitoring 微周长 控件 保护表面 零信任 部署零信任的5步方法指导您的旅程 Data 抗脆性 pplication A Aesrsvetcse 保护表面s 定义theS 映射事务流构建零信任环境创建零信任策略监控和维护 量身定制 我的使命：改变零信任叙事 从身份到分割成为关键技术焦点 分割是零信任的关键 “默认情况下，所有未来的网络都需要分段” 零信任定义网络分割 为什么 保护 1.你在分段吗？ 2.你是如何执行分割的？ 自动化和业务流程 “如果只有一台机器能打败另一台机器呢？” -模仿游戏 BletchleyPark破码机：http://commons.wikimedia.org/wiki/文件：Bletchley_Park_09.jpg 扁平化网络是危险的 用 零信任分割创建保护曲面 数据中心公共云 ZTS让零信任变得容易消费 保持触摸 JohnKindervag twitter.com/kindervag 谢谢