零信任架构设计与实施培训课程
-
-
【培训对象】
安全架构师、网络安全负责人、IT负责人、云安全工程师,希望在企业内部落地零信任安全模型的专业人士。
-
-
【培训目标】
一、 深入理解零信任安全模型的核心理念(永不信任,始终验证)和逻辑架构。
二、 掌握NIST零信任架构标准的核心组件(身份/设备/网络/应用/数据)和部署模型。
三、 能够设计和实施零信任关键技术,包括软件定义边界(SDP)、身份与访问管理(IAM)、微隔离(Micro-segmentation)。
四、 具备制定零信任迁移路线图的能力,能够根据企业现状分阶段落地零信任架构。
-
-
【培训内容介绍】
一、 零信任概述与发展:边界安全模型的局限性、零信任核心理念(永不信任,始终验证)、零信任发展历程(Forrester/NIST/谷歌BeyondCorp)。
二、 NIST零信任架构标准:NIST SP 800-207零信任架构核心组件、逻辑组件(策略引擎/策略管理员/策略执行点)、部署场景。
三、 零信任访问控制模型:基于身份的访问控制(IBAC)、基于属性的访问控制(ABAC)、基于角色的访问控制(RBAC)对比。
四、 身份与访问管理(IAM)增强:多因素认证(MFA)强制、自适应认证(风险感知)、特权账号管理(PAM)。
五、 软件定义边界(SDP)技术:SDP架构(控制器/网关/客户端)、SDP连接流程(单包授权SPA)、SDP部署模式。
六、 微隔离(Micro-segmentation)技术:微隔离概念、东西向流量防护、Kubernetes网络策略(NetworkPolicy)实施、主机防火墙策略。
七、 下一代身份与设备管理:终端合规检查、设备信任评估、移动设备管理(MDM)/企业移动管理(EMM)集成。
八、 零信任网络访问(ZTNA):ZTNA解决方案对比(客户端发起/服务发起)、远程访问替代VPN的方案设计。
九、 零信任应用层防护:API网关安全策略、应用层防火墙、反向代理配置、应用隐身技术。
十、 零信任数据安全:数据分类分级、动态数据脱敏、数据访问控制、数据防泄漏(DLP)集成。
十一、 零信任迁移路线图:现状评估、分阶段实施策略(先外网后内网/先核心后边缘)、试点项目选择、组织变革管理。
十二、 实战演练:针对一个典型企业网络环境,设计零信任架构方案,包含SDP远程访问、微隔离策略和IAM强化策略。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
