Fundamental Of Security Flashcards
1
Q
What does the Control Plane consist of?
A
• Adaptive Identity(自适应身份):基于用户行为、设备、位置等实时验证身份。
• Threat Scope Reduction(威胁范围缩小):限制用户只访问工作所需资源,减少攻击面。
• Policy-Driven Access Control(基于策略的访问控制):根据角色和职责制定和管理访问策略。
• Secured Zones(安全区域):网络中的隔离环境,用于存放敏感数据。
• Policy Engine(策略引擎):依据策略判断是否允许访问。
• Policy Administrator(策略管理员):建立和管理访问控制策略。
2
Q
What does the Data Plane consist of?
A
• Subject / System(主体/系统):请求访问资源的用户或设备。
• Policy Enforcement Point(策略执行点):执行控制策略的位置,决定是否允许访问。
