首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏系统信任增长范式

    为什么“信任”正在成为新的商业基础设施

    **越来越多的迹象表明,这一角色,正在由“信任”承担。三、为什么是现在?“信任基础设施”的出现,并非道德升级,而是技术结果。 2️⃣用户决策成本持续上升在信息高度饱和的环境中,用户更依赖系统过滤,而非逐条判断。3️⃣平台目标从“促成交”转向“稳体验”系统更倾向于推荐长期降低风险、减少投诉、提升留存的主体。 在这一背景下,信任开始具备“被系统计算、被反复调用”的特征。四、信任是如何被“基础设施化”的? 该范式正是将“信任基础设施化”从抽象概念转化为可落地的行动框架:企业通过持续满足这四大维度,让信任从“情绪判断”升级为“可被系统计算、追踪、复用的结构性属性”。五、基础设施化的信任,会带来什么变化? **七、一个正在展开的趋势“信任成为基础设施”并非某个行业的孤立现象,而正在多个领域同步出现:内容平台本地生活SaaS服务招商加盟B2B决策场景它不以口号形式出现,而通过分发效率、获客成本与增长稳定性持续体现

    21810编辑于 2026-01-05
  • 来自专栏腾讯云区块链

    活动回顾 | 基于信任基础设施实现数据要素可信流通

    近日,IEEE SA信任科技全球推进计划、可信区块链推进计划(简称:TBI)数据交易应用组、开放群岛社区社区(简称:Open Islands)区块链SIG联合举办沙龙—“用科技创造信任:基于信任基础设施实现数据要素可信流通 ”,从技术、应用和产业角度出发,探索可验证式信任技术在数据要素流通场景中的应用,以技术赋能数据要素流通,落地信任科技概念。 北京大学计算机学院教授、区块链研究中心主任陈钟表示,从信任理论与数字信任角度出发,信任理论的研究是一个多学科交叉的复杂议题,并被各国学者广泛引入到社会学、经济学、心理学、博弈论和国际关系等多个学科中,形成不同范式的信任理论模型并在政府的公共治理实践和企业的市场商业行为中大量应用 围绕数据生命周期与数据合作,以市场基础设施为底,以数据生命周期为核,以数据监管为保障,形成数据要素市场,大力发展数据监管科技,充分结合区块链的多方参与、全网溯源、分布抗毁及智能合约等应用特色,实现价值存储 腾讯云数链通数据共享与隐私计算平台是依托区块链、隐私计算等技术打造的数据安全可信共享的基础设施,助力积极推动数据要素可信共享融合。

    1.1K30编辑于 2022-12-13
  • 来自专栏绿盟科技研究通讯

    RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务

    它强调默认的信任是不存在的,企业自有网络基础设施(内网)与其他网络(公网)没有任何不同,网络位置不再决定访问权限,侧重于保护资源而不是网段,零信任网络访问(Zero Trust Network Access ),明确提出实现零信任的解决方案,包括软件定义边界SDP、增强的身份治理IAM及微隔离MSG,该草案得到了业界的广泛认可,可作为零信任架构的参考标准,零信任架构的核心逻辑组件如图2所示[5]。 图2 NIST零信任架构 近两年,随着远程办公成为社会常态,零信任又迎来了新的发展机遇。 BastionZero提供的云服务声称可根据零信任安全模型,基于多信任根对数据中心等基础设施提供安全可靠便捷的远程访问,这是否有助于零信任技术的进一步推广呢? 在零信任架构建设过程中,依托于云计算,可以无缝便捷地将基础设施访问功能左移至云服务中,免去代理人、堡垒机及权威中心,一站式云服务大大减少了企业从传统VPN接入方式向零信任网络迁移的技术阻碍。

    1.1K60编辑于 2022-06-06
  • 来自专栏网络安全观

    信任+:边界信任模型,零信任模型与零信任+浅谈

    边界信任及其弱点 边界信任是现代网络中最常见的传统信任模型。 然而,由于将所有的“防护”都孤注一掷地依赖于防火墙,一旦有新的威胁形式超出防火墙的防护范围,那么防火墙就形同虚设 2) 如果攻击者使用了某些方法绕过了防火墙,比如,利用恶意邮件,直接进入内网 3) 无法识别可信设备对其他可信设备进行攻击的行为 2) 模型假设对所有可信设备的信任是永久的,全时段的。 显然这种“过度信任”是非常危险的,是一种对信任的滥用。基于对边界信任的致命弱点的研究,“零信任”模型横空出世。 在构建“零信任”模型的体系时,网络专家们对该模型做了以下假设: 1) 网络始终是暴露在危险之中 2) 无论外网或者内网,危险始终存在 3) 不存在可信任的网络区域,网络区域不能作为判断网络可信的决定因素 2) 前文也提到,在“零信任”模型下的访问都先经过控制平台,对访问进行评估,认证和授权,但模型缺乏对访问后的用户行为进行监控的机制,从另一个角度来看,模型对控制平台“过度信任”。

    1.8K10发布于 2021-03-01
  • OmniPact Reserve 生态赋能:不止于储备,更是Web3信任基础设施

    很多人对 OmniPact Reserve 的认知,还停留在“链上储备工具”的层面,但实际上,它早已超越了单一工具的定位,深度融入 OmniPact 整个信任生态,成为 Web3 信任基础设施的核心组成部分 OmniPact Reserve 并非孤立存在,而是与 OmniPact 生态的其他模块无缝衔接,形成“储备+声誉+仲裁+应用”的全链路信任闭环,让信任贯穿每一笔交易、每一次协作,真正实现“万物可储备、 信任可流转”。 这种生态赋能能力,也是 OmniPact Reserve 区别于其他储备工具的核心竞争力,让它从众多储备工具中脱颖而出,成为 Web3 信任基础设施的引领者。 未来,OmniPact Reserve 将继续深化生态赋能,进一步联动更多生态伙伴,完善“储备+声誉+仲裁+应用”的全链路信任体系,推动 Web3 信任基础设施的完善,让信任不再昂贵,安全不再稀缺,让每一个主体都能平等享受去中心化储备带来的便捷与安全

    16000编辑于 2026-03-19
  • 来自专栏FreeBuf

    构建零信任网络之设备信任

    在众多远程办公解决方案中,零信任网络架构脱颖而出,频频出现在大众眼前。 零信任不是产品或服务,当然也不仅仅是炒作的概念,顾名思义,零信任信任度为零,也就是“永远不信任,永远要验证”。 网上关于零信任网络资料颇多,本文对零信任理论不再赘述,主要从构建设备信任方面谈一些想法。 ? 二、设备初始安全 设备初始安全构建设备信任的第一个环节,对于新采购的设备,其信任度取决于采购者对生产厂商的和供应商的信任度。 六、信任持续评估 没有完美的安全,也没有永远的安全。对设备的持续评估充分体现了零信任架构可变信任的思想。持续监控设备配置修改、数据更新和运行状态,作为调整设备信任评分和访问控制策略的重要依据。 与网络安全的纵深防御类似,单一静态的设备信任评估无法满足构建零信任网络要求,只有多层面多因素联动的动态方式才能更好的实现设备信任评估。

    1.9K30发布于 2020-07-15
  • 来自专栏运维开发王义杰

    探究信任的本质:麦肯锡的信任公式

    信任是人际关系的基石,无论是在个人关系还是职场合作中,信任的建立都是成功的关键。 麦肯锡公司(McKinsey)提出了一个信任公式,试图解释和量化信任的构成,从而为个人和组织提供了理解和建立信任的框架。 公式如下: 信任=资质能力×可靠性×亲近程度 这三个元素共同构成了信任的基础,下面我们将逐一探讨每个元素的含义及其在信任建立中的作用。 在一个有亲近关系的环境中,人们更愿意分享真实的想法和感受,从而促进信任的建立。 信任公式的应用 通过理解和应用麦肯锡的信任公式,个人和组织可以采取具体措施来增强信任。 总结 信任是一种复杂而微妙的人际关系,其建立需要时间和努力。麦肯锡的信任公式为我们提供了一个有用的框架,帮助我们理解信任的构成元素,并采取实际措施来促进信任的建立和深化。

    2.2K20编辑于 2023-10-30
  • 来自专栏SDNLAB

    浅谈:如何在零信任中建立用户信任

    2)凭证的存储 用户凭证产生后,通过用户目录记录用户相关信息。用户目录是后续所有认证的基础。包括用户名、电话号码、组织角色,还包括扩展信息,如用户地址或X.509证书公钥。 用户可以通过额外的认证方式提高信任等级。如果一个用户的信任评分低于当前访问请求的最低信任评分,此时需要进行额外的认证,如果通过认证,用户的信任等级将提升至请求要求的水平。 认证的目的是获取信任,应根据期望的信任等级设定认证需求机制。通过设置信任评分阈值来驱动认证流程和需求。 2)策略管理员(Policy Administrator,PA),根据策略引擎的结果建立或管理通往资源的通信路径。 五、零信任的用户信任案例 在腾讯安全发布的《零信任接近方案白皮书》中详细描述了腾讯零信任解决方案的用户信任的建立方式。

    2K10发布于 2021-10-11
  • 来自专栏FreeBuf

    再说零信任

    信任网络旨在解决信任问题,假定用户、终端、资源都是不可信的,通过层层动态的安全校验,从用户端到后台服务器建立起一条信任链,实现资源的安全访问,防止非信任带来的安全问题。 ? b)与终端建立授信关系:将终端标记为授信终端,建立绑定关系 2) 零信任代理,暴露在外部提供服务的介质,主要功能如下 a) 转发:对用户发起的请求进行认证授权转发,对已正确的请求进行资源访问转发 b) 对操作系统、服务器进行远程维护等 开发需求:远程访问代码仓库、构建开发环境 传统VPN远程访问系统的情况下,存在的问题有: 1)无法判断访问主体终端的安全性,一旦有病毒,有作为跳板机攻击企业内网的风险 2) 2. 2)制定零信任的安全目标,可分为终极目标和阶段性目标。

    2.5K40发布于 2021-01-08
  • 来自专栏FreeBuf

    “以零信任,重建信任”,零信任发展趋势论坛5月落地

    为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 “云大物移智”等新技术的普及应用,传统基于边界的网络安全架构和解决方案已经难以适应现代企业日益复杂的网络基础设施,这无疑把“零信任”推上风口,成为当下的安全热词。 正确实现零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。 “零信任”正式诞生于2010年,迄今已经发展了十余年,其核心思想可以概括为:“持续验证,永不信任”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备?

    57520编辑于 2023-04-26
  • 来自专栏FreeBuf

    浅谈零信任

    趁着这股浪潮,我也来分享一下我对于零信任的一些理解与看法,本次分享从零信任产生的背景、零信任的基础概念、零信任的落地几个角度出发,一起来探讨学习一下。 归根结底,零信任是网络中攻防博弈的具象化展现。 因此,零信任的技术成为了解决上述问题的最优解。 ? 零信任基础概念 顾名思义,零信任就是对于网络中所有的业务流量默认认为都是危险不可信任的,而让其信任的最终方式是通过不断的认证,例如身份认证、终端环境认证、操作认证等方式来实现。 零信任的落地 就目前而言,企业无法短期之内实现零信任的建设,其落地还是具有一定的难度,原因包括: 零信任涉及到企业全网改造,包括网络架构、认证方式、系统接口对接,这个工程量是巨大的。 企业业务场景千变万化,零信任不会是一套标准化的产品,需要与用户需求相贴合,会有大量开发工作 为了更好实现零信任,我们可以将零信任建设分为几个安全节点来分别做规划: 传统安全:零信任不是单纯的新增身份认证

    1.2K10发布于 2020-09-04
  • 信任(搬家)

    该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 传统的安全模型是基于边界的信任模型,即在企业内部建立一个安全边界,内部的用户和设备被信任,外部的用户和设备被视为不可信。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。

    62200编辑于 2025-01-11
  • 来自专栏网络安全与可视化

    什么是网络基础设施?网络基础设施与IT基础设施的异同?

    网络基础设施通常包括硬件和软件,并且可以在用户,服务,应用程序和进程之间进行计算和通信。 二、网络基础设施和IT基础设施有何不同? 网络基础设施和IT基础设施相似。 在更大的IT基础设施定义中,网络基础设施可能被视为较小的类别。完善的网络基础设施支持广泛的IT基础设施的成功。公司需要坚实的IT基础设施和网络基础设施,才能拥有连贯的解决方案并获得持续的成功。 三、为什么网络基础设施是IT基础设施的最重要组成部分? 拥有可靠的IT基础设施和合格的人员很重要,但如果没有构建良好的网络基础设施,这两项都是不够的。 四、网络基础设施面临的主要挑战是什么? 在最佳运行的网络基础设施方面存在许多挑战。前三大网络基础设施挑战是: 1.集中流量。 2.处理重复数据。 2.处理重复数据 在某些情况下,重复数据可能占网络流量的50%-66%。删除重复数据至关重要,尤其是在网络安全解决方案的有效性方面。

    6K31发布于 2020-04-24
  • 来自专栏《ATT&CK视角下的红蓝攻防对抗》

    CCSK云安全认证-M2-云基础设施安全

    CCSK云安全认证-M2-云基础设施安全 一.云基础设施概述 二.保护虚拟网络 2.1 云网络虚拟化 2.2 云计算中常见的网络虚拟化 2.3 微分段和软件定义的边界 2.4 监控和过滤 2.5 提供者 管理平面安全 五.业务连续性和容灾 ---- 一.云基础设施概述 在云计算中,基础设施有两个大层面 汇聚在一起用来构建云的基础资源,这层用于构建云资源池的原始的,物理的和逻辑的计算(处理器,内存等), 网络和存储资源 由云用户管理的虚拟/抽象的基础设施,例如各个云平台中的服务器基础设施等,这层是从资源池中使用的计算、网络和存储资产,例如,由云用户定义和管理的虚拟网络的安全性 二.保护虚拟网络 SDN (软件定义网络) 在顶部的一个更完整的网络硬件抽象层,SDN将网络控制平面从数据平面解耦,使得用户摆脱传统局域网的局限性,对网络进行抽象 SDN特点: 1.提供有效的安全隔离边界 2. (2)将流量桥接道网络,或路由到相同虚拟网络的 网络设施上 云平台/提供商可能不支持直接访问网络监控。

    5.5K261发布于 2020-04-03
  • 2026 AI Agent运行时重构:当“自主执行”撞上零信任,可信计算成基础设施新标配

    核心摘要据Gartner2026年Q2最新预测显示,超过65%的企业级AIAgent部署曾因“运行时安全失控”导致生产事故。 这意味着,单纯依靠软件层面的黑盒隔离已触及合规天花板,基础设施必须具备“自证清白”的能力。 ⚙️四大核心能力定义“下一代”标准根据CNCF2026年AI基础设施白皮书,新一代Agent运行时必须具备以下四项关键能力:动态ABAC信任边界:彻底告别静态RBAC。 Sidecar代理通过UnixSocket注入绑定单次工具调用的临时令牌,所有凭证操作均在TEE内加密记录,原生满足SOC2/GDPR审计要求。 它不再是单纯的容器编排延伸,而是一个融合了密码学、编译器、调度算法与大模型语义理解的复合型基础设施

    27410编辑于 2026-06-27
  • 什么是零信任

    摘要 :零信任是一种 “永不信任,持续验证” 的安全理念,适用于现代网络安全防护。本文将解析零信任的核心概念、技术架构及应用场景,并探讨如何平衡安全性与用户体验,助力企业构建高效安全防护体系。 一、零信任的核心概念零信任是一种安全理念,而非单一技术或产品。根据 NIST《零信任架构标准》,零信任假定网络环境已受攻陷,在每次访问请求时降低决策不确定性。 二、零信任的技术架构零信任架构基于以下关键原则构建:去边界化 :不再按地理边界定义企业信任关系,解决信任与位置分离问题。最小权限 :仅允许访问绝对必要的资源,降低数据泄露风险。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 其产品架构基于零信任 SDP 的设计理念,由零信任控制中心、零信任安全网关、零信任客户端等组件构成,围绕可信接入、终端管理、入侵防范、数据保护等四个维度构建了多种安全能力。

    1K20编辑于 2025-07-02
  • 《邮件钓鱼攻防工程》Part 2:构建不可溯源的基础设施

    隐匿与对抗——构建不可溯源的基础设施本文是「邮件钓鱼攻防工程」系列的第二篇。上一篇我们拆解了传统钓鱼框架(GoPhish)的架构债务与检测面。 这一篇深入基础设施层,从域名获取、网络拓扑、TLS指纹到探针,逐层拆解如何构建一套经得起威胁情报溯源、沙箱分析的基础设施。 0x01基础设施的生存窗口基于OPSEC守则红蓝对抗中基础设施的存活时间决定成败因素。 -阿里云(AS45102、AS37963):国内最大的公共云,覆盖华东1/2、华北1/2/3、华南1等地域,几乎所有的国内商业SEG沙箱和第三方邮件安全服务商的爬虫节点都部署在阿里云上。 以上就是所有我对钓鱼行动安全的基础设施建设看法,但在如今的攻防对抗中,即使基础设施完美隐匿,一旦进入内容对抗阶段,传统的静态HTML和硬编码话术依然会被AI分类器(如MicrosoftDefender的

    700编辑于 2026-07-08
  • 来自专栏区块链大本营

    剖析区块链生态中的法治信任和社群信任

    P2P对等网络体系下技术支持的群体信任 P2P对等网络是比互联网更纯粹的去中心化的网络体系,在这一体系当中,所有人实现点对点的对等链接,把这一体系当中,也衍生出很多以技术为基础的信任网络机制。 又如Jurca等人提出的基于P2P网络的声誉机制,而在基础的分布式声誉体系下又发展出基于双rating的行为信任回馈机制、基于簇投票的行为信任机制等扩展性信任协议。 通过技术手段在P2P对等网络中建立起相应的信任机制。区块链当然也是基于对等网络体系新型信任协作模式的典型代表。 这要从基础设施的定义谈起。 什么样的体系才能称得上是基础设施? 经过这一两年来的实践、研究、思考,我自己现在已经相信这一点,这样一个融合了现实和数字世界的新的“信任”体系,就是下一代的基础设施

    1.4K90发布于 2018-05-10
  • 来自专栏用户7573724的专栏

    零伽壹链改研究:从制度信任到机器信任,区块链信任机制带来可信连接

    人际信任是一切信任的基础,是主观化、人格化的信任。人际信任的特性是具体而经验的,缺乏普遍性,信任感及信任程度依对象的变化而变化。 违法必罚的法律逻辑所形成的稳定行为预期,是人们产生制度信任的基础。制度信任主导是现代社会运行的基本准则。与人际信任相比,制度信任是一种中介,它把人与人的信任转化为人与制度的信任关系。 但制度信任需要建立社会契约和立法的过程,而其范围是制度约束和订立的人群内,信任内容则包含了制度所明文制定的内容。 2.  从制度信任到机器信任 公有链的信任是一种人类信任协作的新形态,它有着最为广泛的信任范围。 因此,区块链信任也是一种信任中介,它把人与人的信任转化为人与机器的信任。区块链被人们赋予“信任机器”的称号。

    1.2K00发布于 2021-09-24
  • 来自专栏院长运维开发

    批量ssh信任脚本

    在/root/hosts文件上写入要信任的IP,一行写一个 在本机创建密钥,ssh-keygen,一直回车 #创建信任脚本 vim set_ssh_keys.sh #写入以下内容 [[ -f /usr #***主机的密码,每个主机的密码要求一样***# auto_ssh_copy_id() { expect -c "set timeout -1; spawn ssh-copy-id -i $2;

    1K30发布于 2020-08-14
领券