最近两年安全领域最火的概念非“零信任”莫属。在众多新创企业推出各自“零信任”产品的同时，很多已经上市…

迄今为止，各种安全解决方案的基本思路仍然是攻击与防御的对抗，以洛克希德·马丁公司提出的“网络杀伤链（…

“零信任”产品和方案的目标不是保证 “可信”，而是接纳、拥抱“不可信”。…

NIST SP 800-207 中总结了“零信任”的“一系列概念（concept）和观念(idea)…

将“身份”作为“零信任”的核心，就有点本末倒置了。…

Even though the adoption is still in early stage, it is getting clear that “Zero Trust” is the next big thing in security.

目前已经有若干法规对云服务的提供商和使用者提出了安全要求，相关政府机构、标准组织和业界团体也制定了多…

由于缺乏足够的资源且专业技能不足，安全设备的部署、管理和维护一直是企业IT工作中的难点。在设备管理和…

在软件开发中，通过调用各种库函数，工程师能够专注于实现核心业务，而不用去重复开发已经非常成熟的功能模…

对于云计算未来的发展，公有云和混合云的争论一直非常激烈。在欧美市场，部分研究数据显示混合云市场的增长…

除了使用云上的虚拟硬件资源，越来越多的企业选择直接使用云应用替代本地应用软件或基于PaaS搭建内部应…

根据企业对云计算服务的使用情况，云安全相关的主要场景可分为5大类：
租用虚拟硬件资源（IaaS）,提…

说明：前年底到去年初集中梳理了一下，供大家参考。
主要内容包括：
从发展的脉络分析，“云安全”相关的…

很高兴看到前几天360主办的互联网安全大会（ISC2018）有单独的分论坛关注“零信任”，也有点吃惊…

我的看法是，BeyondCorp及与之核心关联的理念和技术可能是推动整个安全行业在未来5-10年里发…