题目
以下哪些技术或理念属于“零信任”架构的关键组成部分?A. 微隔离(Micro-segmentation)B. 软件定义边界(SDP)C. 传统的基于边界的安全网关D. 身份与访问管理(IAM)的强化
以下哪些技术或理念属于“零信任”架构的关键组成部分?
A. 微隔离(Micro-segmentation)
B. 软件定义边界(SDP)
C. 传统的基于边界的安全网关
D. 身份与访问管理(IAM)的强化
题目解答
答案
ABD
A. 微隔离(Micro-segmentation)
B. 软件定义边界(SDP)
D. 身份与访问管理(IAM)的强化
A. 微隔离(Micro-segmentation)
B. 软件定义边界(SDP)
D. 身份与访问管理(IAM)的强化
解析
零信任架构的核心理念是“永不信任,始终验证”,强调在任何访问请求中都需要进行身份验证和权限控制。其关键组成部分包括:
- 微隔离:通过细粒度的网络划分,防止横向移动攻击;
- 软件定义边界(SDP):基于身份的动态访问控制,取代传统边界防护;
- 强化的IAM:统一管理身份认证与权限分配。
传统基于边界的防护(如防火墙)属于旧模式,与零信任理念冲突,因此不属于其组成部分。
选项分析
A. 微隔离(Micro-segmentation)
- 关键作用:在最小范围内划分安全域,限制攻击传播。
- 零信任关联:符合最小权限原则,确保横向移动需重新验证。
B. 软件定义边界(SDP)
- 核心机制:通过身份验证动态建立安全连接。
- 零信任关联:替代传统边界,实现基于身份的访问控制。
C. 传统的基于边界的安全网关
- 局限性:仅防护外部威胁,无法应对内部风险。
- 零信任关联:与“无默认信任”原则冲突,不属于零信任组成部分。
D. 身份与访问管理(IAM)的强化
- 核心功能:统一身份认证与权限管理。
- 零信任关联:确保每次访问均经过严格验证,是架构基础。