- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
零信任+:边界信任模型,零信任模型与零信任+浅谈
边界信任及其弱点 边界信任是现代网络中最常见的传统信任模型。 所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”,从而保证不可信任的设备或网络环境无法在携带威胁信息的情况下,访问到可信任的设备或网络环境的信息 相比于边界信任模型中对信任设备及网络区域的“过度信任”,“零信任”模型提出:在考虑敏感信息时,默认情况下不应该信任网络中的任何设备和区域,而是应该通过基于认证和授权重构访问控制的信任体系,对访问进行“信任授权 从模型设计上来探究边界信任模型与“零信任”模型的区别时,我们不难发现,“零信任”模型是一种“信任细化”的设计,即摒弃了边界信任模型“过度信任”的一刀切做法,采用对信任在访问维度,设备维度和时间维度的细化处理 零信任+浅谈:算法与“零信任”模型结合的“智能信任” 虽然“零信任”模型在现代网络安全中有着很高的应用价值,但是“零信任”模型也不是十全十美的。
1.7K10发布于 2021-03-01 - 来自专栏FreeBuf
构建零信任网络之设备信任
存在于显卡中的恶意程序做到操作系统无关,再怎样重装都能可长期驻留 ? 对所有新上线的设备作详细测试确实比较困难,且不一定达到预想效果。 清单管理系统可以借鉴资产管理系统或配置管理软件,此类系统提供了数据收集模式范本,可以据此逐步构建清单管理系统。 5.1 设备还原时间 虽然系统还原无法抵挡底层驻留攻击,但某种程度上可以认为原始镜像的大部分属性和数据是可信的。随着设备经过长时间的运行和暴露,其信任度也会逐渐降低。 5.4 设备通信模式 通信模式指设备对资源的访问一般会采取固有的习惯,并形成一种流量范式,这种范式的突然变化是可疑的,将直接影响系统对设备的信任度。 参考资料 零信任理论《零信任网络:在不可信网络中构建安全系统》 密码学简史https://mp.weixin.qq.com/s/R26uTLwxu22BppkV59LlzA TPM介绍https://blog.csdn.net
1.8K30发布于 2020-07-15 - 来自专栏让技术和时代并行
BlackBox:在不受信任的系统上保护容器安全
应用程序和OS之间的交互会受到CSM的检查(例如系统调用,中断和异常),如果一个受保护的容器需要切换到OS中运行,CSM会将所有与容器相关的寄存器保存并清零;反之,CSM会恢复容器的上下文,并且给予其访问对应 很多系统调用会需要传递内存数据,在BlackBox中采用了和OS共享的缓存,作为系统调用源内存地址。CSM会将需要传递的内存数据拷贝到该缓存区中。 对于系统调用的返回值,CSM也会做检查,保证所有的返回值落在预定义的返回值区间内。 进程间通信 类似于pipe以及Unix socket这类system cal允许实现进程间通信。 容器的文件系统 为了减少TCB,BlackBox让应用加密保护敏感的数据,并且允许OS加载加密的二进制文件并且正常执行。 A1:我们认为系统的启动是可信的,我们通过安全启动的方式验证CSM代码的完整性 Q2:有提供运行时验证的机制吗?开发者如何知道,应用程序被安全并完整地加载到了BlackBox之中?
1.5K20编辑于 2023-03-18 - 来自专栏SDNLAB
浅谈:如何在零信任中建立用户信任
Google是第一个将零信任架构模型落地的公司。 零信任是将网络防御的边界缩小到单个资源。其核心思想是系统不应自动信任任何人,不管是内部的还是外部的,不根据物理或网络位置对用户授予完全可信的权限。 系统在授权前对任何试图接入系统的主体进行验证。其本质是以身份为中心进行访问控制。 简而言之,零信任的策略就是不相信任何人。除非确认接入者现在的身份,否则谁都无法接入,即便接入也无法实现对资源的访问。 用户目录的准确性对于零信任网络的安全至关重要。新老用户交替,需要及时更新用户目录。专业的身份源系统(如LDAP或本地用户账号)可以与企业的人员信息系统打通,从而在企业人员变动时,及时更新相关信息。 通过设置信任评分阈值来驱动认证流程和需求。系统可以选取任意的认证方式进行组合以满足信任评分要求,掌握每种认证方式的可信度及可访问信息的敏感度,有助于设计对攻击更免疫的系统,自适应的按需认证和授权。 数据平面的PEP在运行时对系统进行持续监测,以确保持续的合规性和治理控制。 五、零信任的用户信任案例 在腾讯安全发布的《零信任接近方案白皮书》中详细描述了腾讯零信任解决方案的用户信任的建立方式。
1.8K10发布于 2021-10-11 - 来自专栏运维开发王义杰
探究信任的本质:麦肯锡的信任公式
信任是人际关系的基石,无论是在个人关系还是职场合作中,信任的建立都是成功的关键。 麦肯锡公司(McKinsey)提出了一个信任公式,试图解释和量化信任的构成,从而为个人和组织提供了理解和建立信任的框架。 公式如下: 信任=资质能力×可靠性×亲近程度 这三个元素共同构成了信任的基础,下面我们将逐一探讨每个元素的含义及其在信任建立中的作用。 在一个有亲近关系的环境中,人们更愿意分享真实的想法和感受,从而促进信任的建立。 信任公式的应用 通过理解和应用麦肯锡的信任公式,个人和组织可以采取具体措施来增强信任。 总结 信任是一种复杂而微妙的人际关系,其建立需要时间和努力。麦肯锡的信任公式为我们提供了一个有用的框架,帮助我们理解信任的构成元素,并采取实际措施来促进信任的建立和深化。
2K20编辑于 2023-10-30 - 来自专栏Java架构师必看
JAVA基础(11) 系统日志
系统日志的概念及作用 日志系统作为一种应用程序服务,对于跟踪调试、程序状态记录、崩溃数据恢复都有着重要的作用 常用Java日志系统 Log4J 最早的Java日志框架之一,由Apache基金会发起 公共抽象类 Layout 负责格式化Appender的输出 1.Logger日志记录器是日志处理的核心组件 Loggers组件在此系统中被分为五个级别:DEBUG、INFO、WARN、ERROR static Logger logger=Logger.getLogger(ClientWithLog4j.class.getName()); 2.Appender控制日志输出的位置 Log4j日志系统允许把日志输出到不同的地方 Objectmessage);//致命错误信息 实际使用: logger.info("ServerSocketbeforeaccept:"+server); 4.log4j配置文件 在实际编程时,要使Log4j真正在系统中运行事先还要对配置文件进行定义
77020发布于 2021-05-27 - 来自专栏FreeBuf
再说零信任
在用户对资源访问模式的零信任实现方案中,涉及的核心元素有: 用户:访问的主体,即真实用户在网络中的身份映射 终端:发起访问用的设备,系统环境软硬件及发起访问的可执行程序代码 资源:最终要访问和获取的客体 ,通常是内网的应用系统 链路:终端访问服务器的网络通道、网络链路 该架构中的主要功能组件和承载功能如下: 1) 零信任终端agent,主要功能如下: a)采集终端数据:用于检查终端的安全基线,是否满足对资源访问的安全状态 从远程办公的业务需求上来看,主要有以下业务场景: 普通办公需求:主要需求是访问公司的OA、知识系统、邮件以及IM等 运维需求:运维工程师通过远程登录运维管理平台,对操作系统、服务器进行远程维护等 开发需求 企业通常会遇到系统权限滥用,平行越权、垂直越权等问题,通过零信任则可以根据集团的组织架构设置员工角色访问策略,对访问的业务系统进行权限细粒度授权,不可越界。 零信任落地 零信任属于比较新的安全理念,因此在业内真正落地的案例屈指可数,国内外的安全厂商的解决方案也是参差不齐,无论是自研还是和第三方厂商合作,在落地零信任落地时都要根据自身业务系统建设阶段、人员和设备管理情况
2.3K40发布于 2021-01-08 - 来自专栏系统信任增长范式
什么是“信任斜率”?为什么系统更在意变化速度
问题往往不在你现在的状态,而在一个被长期忽略的变量上:系统正在关注你“变好还是变坏的速度”。二、什么是“信任斜率”?信任斜率,不是某一个时点的信任值,而是系统对你一段时间内变化趋势的判断。 用一句话概括:系统关心的不是你“现在有多少信任”,而是你“信任是在上升、持平,还是下滑”。它关注的不是绝对值,而是斜率。三、为什么“斜率”比“水平”更重要? 而这,正是信任斜率的本质。五、为什么“短期爆发”很难改变斜率?很多人试图通过:一次投放一个爆款一轮集中输出来“拉高信任”。但在系统视角里,这些更像:离群点,而不是趋势。 八、结语:信任不是存量,而是速度在系统信任增长范式下,信任不再是一个“存着不用的资产”,而是一条持续被观测的曲线。你不需要一开始就很高,但你必须:让系统看到你在变得更可预测、更稳定、更值得托付。 这,才是信任斜率真正的意义。本文基于系统推荐机制与长期行为评估逻辑的研究性观察,不构成具体经营或投资建议。
13910编辑于 2026-01-09 - 来自专栏FreeBuf
浅谈零信任
但当业务与信息化发展融合越紧密,其暴露的风险面就越广,人员通过网络访问后台应用系统,如果单纯依靠防火墙、入侵防御,只能检测到流量内容的安全性,但对于其身份ID、操作行为却无法做鉴别,之前发生的微盟删库事件 新技术带来便利的同时也带来了安全问题,例如大数据、云计算等技术,对于数据的全生命周期管理以及云环境下内部应用系统访问的方式,不能仅仅依靠传统安全技术或管理措施。 例如对于人来说,可信信息包括账号认证、生物特征认证等;对于终端来说,可信信息包括系统安全性检测、系统脆弱性检测等。 每个访问者遵循最小权限原则,对应用系统的访问操作需要精细化到具体操作步骤,例如请求提交、文档修改。 对于零信任最终实现的方式,可以参考4A,也就是账号、认证、授权、审计这四个功能项。 零信任的落地 就目前而言,企业无法短期之内实现零信任的建设,其落地还是具有一定的难度,原因包括: 零信任涉及到企业全网改造,包括网络架构、认证方式、系统接口对接,这个工程量是巨大的。
1.1K10发布于 2020-09-04 零信任(搬家)
该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 传统的安全模型是基于边界的信任模型,即在企业内部建立一个安全边界,内部的用户和设备被信任,外部的用户和设备被视为不可信。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。
49700编辑于 2025-01-11- 来自专栏FreeBuf
“以零信任,重建信任”,零信任发展趋势论坛5月落地
为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 正确实现零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。 “零信任”正式诞生于2010年,迄今已经发展了十余年,其核心思想可以概括为:“持续验证,永不信任”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任 早在2016年,腾讯就开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。去年疫情期间,这套系统成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备?
50020编辑于 2023-04-26 - 来自专栏编程一生
系统设计的11个考虑
有了《系统架构的11条原则》,真正到设计阶段还有另外11个考虑。 系统正确性 考虑一:负负得正 假如我们看到某个代码,明显有逻辑错误,想随手改改。 考虑二:终态设计 在分布式系统中,由于系统是分布在不同机器上的。还可能有一种状态叫:超时。成功、失败和超时是分布式系统调用的三态。 最终通过查询或者对账发现实际是退款失败了,可以系统重新发起退款,直到真正退成功为止。 后台管理系统也很需要这种终态设计。比如发布系统,发布了一个功能,发布系统如果出现了问题,这次发布没有结束。 需要系统处理好超时和重试。 系统容量 考虑四:存储周期 数据库、应用系统的磁盘都是宝贵的资源。数据不能无限期存储不做清理。清理的周期是一个重要的考虑方面。因为这涉及对用户的承诺。 比如:行业要求金融交易类系统不能与其他系统混合部署;平台没有清结算资质可能面临二清问题。提到资质,不得不说说金融牌照。
55720编辑于 2022-05-06 - 来自专栏Live专区
如何重装Windows11系统
重启按住启动项的快捷键,我的快捷键是F11,大家根据自己的主板来查询快捷键是什么. 然后选择UEFI - U盘 我的是第二个,然后按回车进入 选择windows11.iso回车 进入之后下一步 - 安装程序 - 选择专业版 - 下一页 这时候会提示无法运行Windwos11 按住Shift BypassTPMCheck 新建DWORD32位BypassSecureBootCheck 修改两个DWORD32位的值为1 回退到刚刚选择专业版的页面 - 下一页 - 我接受协议 - 自定义 - 格式化C盘(系统盘 ) - 点击刚刚格式化的盘 - 下一页 - 安装 安装完之后会重启 重启之后根据自己的设定来设置电脑 - 完成安装 系统安装完成之后需要激活系统 下载激活工具即可 工具 系统镜像 Ventoy 激活工具
1.3K10编辑于 2022-08-16 【Win11系统CPU资源】
在Win11中结束进程,可以按照以下步骤进行操作: 打开资源管理器。您可以通过按下Windows键并键入“资源管理器”来快速找到它。 在此列表中,取消选中“隐藏受保护的操作系统文件(推荐)”选项,并单击“确定”。 返回资源管理器的主窗口,导航到具有您要结束的进程的应用程序或进程。
28910编辑于 2025-08-29- 来自专栏编程一生
系统架构的11条原则
要了解阿姆达尔定律,它告诉我们,我们不可能无限制的提升系统某一部分的效率。要提升的总体效果有没有产生相应的价值。 原则四:服务自治 解析: 在系统设计时,要考虑服务上线后,对于问题要自感知、自修复、自优化、自运维及自安全。 原则五:拥抱变化 解析: 重视架构扩展性和可运维性。无状态的系统的是可扩展的和直接的。 原则十一:用成熟的技术 解析: 不要给别人的技术当小白鼠,不要因技术本身的问题影响系统的稳定。尽可能的使用红利大的主流技术,而不要自己发明轮子,更不要魔改。
69320编辑于 2022-05-06 - 来自专栏大侠之运维
前端复刻win11系统
计算机网络知识文章链接:https://cloud.tencent.com/developer/article/2474032 本篇文章主要介绍了计算机网络知识最近看到一个不错的开源项目,作者用react复刻了一个win11 系统。 如果你想去体验下,作者提供了一个的demo环境,地址如下:https://win11.blueedge.me/而如果你想自己启动一个这样的项目的话,最快捷的方式是通过docker启动,方式如下:docker run -d --restart unless-stopped --name win11react -p 3000:3000 blueedge/win11react:latest当然了,如果你熟悉一些自动化在线部署平台如 系统提供多语言支持,用户可以根据自己的语言偏好选择界面语言。
46300编辑于 2024-12-06 - 来自专栏系统信任增长范式
信任是否可以被量化?系统如何“评估”一个主体
一、一个必须正面回答的问题如果“信任”只是感觉,它就无法被系统调用;如果它无法被系统调用,它就不可能成为增长的长期基础。 因此,在系统推荐、长期评估成为主流的今天,一个问题无法再被回避:**信任,是否可以被量化?如果可以,系统究竟在“算”什么? **一个当前表现一般、但持续改善、稳定输出的主体,在系统眼中,往往比一个高起点但波动剧烈的主体更值得信任。 **于是,判断重心开始迁移:过去现在你赢没赢你是怎么赢的成果大小稳定性与持续性单次爆发长期轨迹六、信任正在被当作“状态变量”而非“结果变量”这是理解系统信任的一个关键视角转变。 在系统中:信任不是奖励不是标签也不是道德评价它更像一个动态状态变量:会随时间变化会被行为修正会被系统反复调用这也解释了为什么:信任可以被削弱也可以被重建但几乎无法被“速成”七、量化的不是“你”,而是“你的轨迹
17910编辑于 2026-01-09 - 来自专栏软件安装
Windows 11已成主流使用系统
▌引言 最新的数据显示win11已经是使用系统最多人群了,目前也冲到72%;是70、80后老了吗? 很多游戏,说实在的,小编还是喜欢用win7去玩,必定想用win11也玩不了。 这也是为什么不管升级多高的系统,多新的电脑,win7还是一堆玩家想安装的道理。 ▌win11 最新的Steam调查也说明win11使用的越来越多。 每个调查数据大有不同,但基本一致。 相比起win11,win10的使用者还是很多,必定win10打游戏之类的还是很不错的。 当然有的大佬就只是想用win10,因为觉的win11没它好用。 2024年 Windows 11:约35%~45% Windows 10:约50%~55% Windows 7:约3%~5% 2025年 Windows 11:全年从48%涨到53%+,7月反超Win10 成第一 Windows 10:从48%多一路掉到44%左右,年底有小幅回弹 Windows 7:从3%多降到约2%~4%,继续萎缩 2026年(截至3月) Windows 11:年度均值约62%,2月单月冲到
12210编辑于 2026-04-13 什么是零信任?
一、零信任的核心概念零信任是一种安全理念,而非单一技术或产品。根据 NIST《零信任架构标准》,零信任假定网络环境已受攻陷,在每次访问请求时降低决策不确定性。 例如,腾讯 iOA 零信任安全管理系统支持多种身份验证方式,并通过智能风险评估减少不必要的认证步骤,提升用户体验。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 例如,贝壳找房通过部署腾讯的 iOA 零信任管理系统,实现了全集团超过 40 万终端的统一安全管理和零信任接入,提升了终端安全管理能力和用户体验。 综上所述,零信任安全理念为企业提供了更加强大和灵活的安全保护。腾讯 iOA 零信任安全管理系统凭借其全面的功能、显著的技术优势以及良好的应用效果,成为企业在选择零信任安全解决方案时的重要参考之一。
82610编辑于 2025-07-02- 来自专栏区块链大本营
剖析区块链生态中的法治信任和社群信任
匿名证书:隐私保护下信任认证 匿名证书能够在证明用户的某些属性的同时保护用户的隐私信息。一个匿名证书系统至少包含3类主体:证明方、发证方和验证方。 idemix是IBM设计的一套匿名证书系统。该系统将用户的属性映射为不同的值。为了隐藏这些属性值,用户对每个值生成一个承诺(commitment)。 匿名证书系统严格意义上可以看成局部中心化信任机制,但如果应用在社群体系中,在隐私保护的前提下,任何个人和机构也可以成为认证者,形成人人为我、我为人人的互认证体系。 在收到同意授予访问个人信息的权限后,原型应用程序可以对链下系统进行点击以得到更多细节。这一体系也可作为协作器,串联起实体机构、权益和链上身份的信任机制。 在工业化的时代,运输系统中的铁路、公路、海运,机械动力系统和能源系统,加上特定的法制和规则,共同构造了经济发展和价值创造的基础性的体系,这可以说是工业时代的第一代基础设施。
1.2K90发布于 2018-05-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号