qq_35388992的博客

数据作为零信任的主要支柱之一，是重点保护的对象。虽然Gartner建议实施零信任网络访问是迈向零信任的一步，但更强大的方法是零信任数据访问ZTDA，是零信任架构的终极目标。零信任数据保护的基本方法是强策略控制直接应用于数据对象，利用可信数据格式TDF，少关注“攻击面”，多关注保护面，与SASE集成，建立零信任数据访问平台。

一、技术成熟度曲线简介Gartner于近日发布了2020年的中国信息与通信技术（ICT）的成熟度曲线（Hype Cycle） [2]，今天，绿盟君将从安全方面的视角观察相关技术的发展。众所周知，2020年是不平凡的一年，特别是新冠疫情的爆发，给全球经济、政治和人们生活带来了巨大的改变。而受新冠疫情冲击最早的正是中国，因而其影响也非常深远，特别是在抗疫期间，通过数字化转型支撑起了健康监控、远程办公、在线购物、物流配送、短视频等众多领域。对于企业而言，出于远程办公和削减开支的目的，在商业模式和基础设施层

容器安全产品能力与架构分析市场容器安全产品能力比较市场上容器运行安全的产品和工具主要分为商业产品和开源工具，商业类的产品根据防护的侧重点不同分为通用的容器防护和容器网络的安全产品，但有些产品功能有交叉，很多产品的功能相似，其中NeuVector是较少涵盖网络安全和运行态安全方案的厂商。通用的容器安全商用产品，侧重运行态容器的内部及对外部的攻击防护侧重容器网络安全的商用产品，主要提供基于七层的安全检查和防护能力开源或免费的工具，主要提供单独领域的安全防护功能-Aqua Securi

谈云原生安全概述随着云计算的不断发展，尤其是应用微服务化改造之后，保持微服务之间通信流量的安全要比保护单体应用的安全要困难的多，而在云原生环境下，动态的容器或Severless无服务器计算作为基础设施，识别用户操作的异常行为也变得更加困难。目前大多数组织的安全策略和工具并没有跟上微服务应用设计和部署方式的快速变化，传统的安全工具是为具有明确边界的IT环境设计的，为外挂和旁路的方式部署，而对于在原生云中可快速扩展的工作负载，这些安全工具几乎不能有效的实现安全防护和协作等。大多数组织并未因云原生架构的引