天马网赚网:http://tdscdma-alliance.org/ 专业正规合法网赚平台,放心可靠!网络赚钱首选!
当前位置:网赚项目 > 网赚攻略 > 正文

【可信的网络兼职】_隐身安全 | 基于零信

2020-09-18 网赚攻略 本文有1563个文字,大小约为7KB,预计阅读时间4分钟

随着企业上云,传统的安全边界变的越来越模糊,各自割裂、基于固定边界的被动式防护产品已经开始失效无法工作,需要新的安全模型来应对企业上云带来的安全威胁。YUNDUN基于SDP&零信任安全理念,构建端边云一体化纵深安全加速产品-安全加速SDK,解决PC客户端、移动、IoT新场景下面临的各种安全问题。01零信任&隐身安全以往的云安全产品大多基于DNS方式接入,存在解析生效时间长、易被劫持、安全节点易暴露的问题。此种防御方式通过统一接管互联网流量,将风险识别和安全能力前置到各个边缘,本质上还是被动式“替身”对抗模式,考验防守方的资源能力。不同于替身的概念,安全加速SDK核心思想是默认不信任外部任何人/事/物,只对通过验证和被授权的用户开放“访问隧道”,实现被保护对象的隐身。通过贯通云端弹性防护资源、网络和终端设备,形成了安全可信的虚拟边界,实现全网的协同防护与有效管控。图1.安全加速SDK技术架构终端可信检测

云端AI大脑基于安全代理日志与终端风险监测数据,AI大脑为终端划分不同安全信誉等级,进而将不同信誉风险的终端拆分调度到独立的、隔离的网络中,彻底分隔非法攻击流量与正常访问流量。结合日志,多维度事件关联可快速定位风险终端,大大提升了攻击溯源效率。安全加速SDK通过为每个通过可信检测的终端智能分配不同安全节点,隔离不同风险等级终端访问的资源,极大地增加了恶意用户攻击的难度。每个终端和云端安全代理通过私密安全隧道进行数据交互,创新的报文认证与校验技术,不同的终端使用的密钥均不相同,让一切网络破解和嗅探成为不可能。通过端、云协同,形成零信任网络,拒绝了一切外部攻击威胁。02

基于SDP的安全加速SDK摒弃了传统攻防资源对抗模式,更注重于终端治理、风险隔离、安全可信、部署海量分布式防护资源,目前已广泛应用于游戏、电商、医疗、教育等各类APP上,保护了超过数千万终端的安全访问。随着5G时代的来临,基于SDP和零信任安全理念落地的创新安全产品极有可能成为未来解决全球网络安全问题的基石。

在国家新基建战略的大背景下,智慧城市作为“新基建”最大的服务对象,正在步入发展的“快车道”。移动智能终端、云计算、大数据、人工智能、物联网等新一代信息技术与智慧城市的紧密结合,共同搭建起智慧城市的底层支撑,使得智慧城市在大数据的创新和驱动下不断向前发展。随着大量数据以及新技术的高速运行,庞大的数据网络实现集约化基础资源高度共享性的同时,各类大量智能终端设备和传感器接入智慧城市综合网络,产生复杂的接入环境、多样化的接入方式和数量庞大的智能接入终端可能带来的未知安全威胁,这些涉及个人、企业、政府的敏感信息一旦泄露,将对公民个人权益、企业商业利益、国家信息安全带来不可估量的危害,建立自主创新、安全可控的网络信息技术体系已然成为智慧城市建设中的核心保障。如何打造智慧城市的网络安全“金钟罩”?由于传统网络安全模型逐渐失效,“零信任安全”日益成为新时代下网络安全问题的新理念、新架构。2019年,在工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,“零信任安全”首次被列入网络安全需要突破的关键技术。同年,中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》,首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术,零信任安全引起了国家相关部门和业界的高度重视。那么,什么是“零信任”呢?什么是“零信任”“零信任”作为一种全新的安全理念,其核心思想是在默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。诸如IP地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制,核心思想是“从来不信任,始终在验证”。

【可信的网络兼职】_隐身安全 | 基于零信

传统的安全模型建立在内外部网络边界的基础之上,假定了内网中的用户、设备和流量通常都是可信的,这也导致了通过技术实施犯罪案件与日俱增,数据泄露事件的规模不断提升,传统安全防御方式已无法有效抵御日益复杂的新型风险,零信任网络访问的“验证才信任”的优势日益显现。零信任架构零信任架构是具备以身份为基石、业务安全访问、持续信任评估和动态访问控制等关键能力的新型网络安全体系,基于业务场景的人、流程、环境、访问上下文等多维的因素,对信任进行持续评估,并通过信任等级对权限进行动态调整,形成具备较强风险应对能力的动态自适应的安全闭环体系。零信任架构核心思想主要表现为以下四点:不再基于网络位置作为网络安全访问授权的依据,而是默认在任何网络环境中以身份信息作为鉴权依据,经过“预验证”“预授权”才能获得访问系统的单次通道。最小权限原则是构建零信任架构所不可或缺的安全策略之一,每次仅赋予用户所能完成工作的最小访问权限。在零信任模型中,无论用户处在组织内部或外部,都需要持续的信任等级评估,如根据用户所处的网络环境、工具等属性,结合上下文,动态扩展对网络功能的最小访问权限。

与此同时,依托大数据智能化核心技术,建立网络安全大数据平台,汇聚流量、探针等数据,融合公安大数据能力,构建网络安全大数据中台,实现态势感知、预警、分析、反制等能力,并拓展至“城市网络安全大脑”建设中,为智慧城市的网络安全构筑一道强有力的屏障。新技术的发展,大数据的时代,网络安全威胁比以往任何时候都更加复杂和险恶,日益复杂的网络环境对网络安全提出了更高的要求,如何有效运用大数据和人工智能等新技术构建具有全面感知、主动防护和自动响应等能力的网络安全架构,是智慧城市建设中所面临的问题。零信任安全作为一种全新的安全架构理念,符合网络安全的发展方向,也将成为网络安全新范式。未来,美亚柏科也将继续发挥自身在大数据、网络空间安全等领域的技术优势,结合应用场景,推动零信任的落地实践,加强大数据安全管理和隐私保护,为智慧城市建设保驾护航!

版权保护: 本文由 首页 原创,转载请保留链接: http://tdscdma-alliance.org//wzgl_6222.html

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

相关文章

博客主人DeDeYuan
男,文化程度不高性格有点犯二,已经20来岁至今未婚,闲着没事喜欢研究各种代码,资深技术宅。
  • 文章总数
  • 482106访问次数
  • 建站天数
  • 推荐文章