零信任架构草案中文版发布，吉大正元推出零信任方案

什么是零信任？

“零信任”是一种相信任何东西都不可信任的安全概念。无论网络流量是发生在公司的安全边界内部还是外部，都必须经过验证，然后才能访问任何内容。“从来不信任，始终在校验”（Never Trust，Always Verify）是零信任的核心思想。

CSA GCR发布零信任架构草案第二版本中文版

2020年4月云安全联盟大中华区（CSA GCR）SDP工作组，启动对NIST（美国国家标准与技术研究院）的《零信任架构》与《零信任架构实施》两篇白皮书的翻译，工作组中十余名专家学者参与翻译与校审。2020年6月5日，在云安全联盟大中华区组织的零信任十周年峰会上发布SP800-207：零信任架构草案第二版本中文版，旨在供国内业界企业和网络安全从业者学习。

吉大正元作为国内知名的信息安全厂商、电子认证领域的领先企业、云安全联盟（CSA）理事单位和工作组成员，参与翻译了《零信任架构》与《零信任架构实施》两篇白皮书。

吉大正元推出零信任方案

吉大正元零信任的安全总体架构，遵循“先鉴别认证、后访问企业资源”的安全逻辑，借助敏捷、全面的智能身份认证管理平台，实现“以身份为中心”的全业务自动化的动态访问控制。

吉大正元零信任方案总体架构 

吉大正元零信任安全方案，旨在帮助客户在不可信的网络环境下，以身份为中心，通过动态访问控制技术，以细粒度的应用、接口和数据为核心保护对象，遵循最小权限原则，构筑端到端的逻辑身份边界。方案以统一认证、身份管理、授权管理、策略分析及实时监控为核心出发点，帮助客户构建基于零信任的安全架构，为企业数字化转型保驾护航。

吉大正元零信任方案基于《零信任体系架构》进行设计和扩展，同时结合吉大正元在PKI/CA、身份认证、密码应用等方面的丰富经验和优秀的安全技术，为零信任架构在国内的应用奠定坚实的基础。确保可信的主体（人、设备、应用）在可信的时间和地点，通过可信的访问链路，以多种认证方式，安全合规的访问已授权的客体（应用后台、应用功能、数据或服务接口）。

吉大正元始终坚持技术创新，以密码技术为核心，涉及安全基础设施建设、身份鉴别、访问控制、边界防护、通信传输、数据保密等安全内容，涵盖大数据安全、移动互联安全、等分级保护、云安全服务、物联网安全、工控安全等安全应用领域，为用户提供安全产品、安全服务和整体安全解决方案。