[ホーム] > [セキュリティ用語の違い一覧] > [【ZTA】Policy Engine,Policy Administrator,Policy Enforcement Point,Industry Compliance System,Threat Inteligence Feed,ID Management System の違い]
このページではZTA(Zero Trust Architecture)における各コンポーネントの違いに関して説明します。簡単な説明です。詳しくは次の文献を参考にしてください。
参考:
Zero Trust Architecture Project
https://csrc.nist.gov/CSRC/media/Presentations/zero-trust-networks-brief/images-media/2-4Kerman%20-%20Zero%20Trust%20Architecture%20-%20NCCoE%20-%202019%20-%20ISPAB.pdf
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
説明 | Policy Engine | Policy Administrator | Policy Enforcement Point | Industry Compliance System | Threat Inteligence Feed | ID Management System |
概要 | リソースへのアクセス要求に対して、許可あるいは不許可を決定 | PEの決定に基づきPEPに指示を発行 | PAから指示を受け通信の許可、不許可を実施。 | 状況を管理 | 別途脅威情報を収集しPEを支援 | ユーザアカウントやロールを管理 |
略称 | PE | PA | PEP | - | - | - |
簡単に言うと | 色々と決定する偉い人 | 偉い人からの指示を各門番に指示 | 門番 | 状況を管理 | 偉い人へのアドバイザー | - |
[ホーム] > [セキュリティ用語の違い一覧]
,