首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏网络安全观

    信任+:边界信任模型,零信任模型与零信任+浅谈

    边界信任及其弱点 边界信任是现代网络中最常见的传统信任模型。 然而,由于将所有的“防护”都孤注一掷地依赖于防火墙,一旦有新的威胁形式超出防火墙的防护范围,那么防火墙就形同虚设 2) 如果攻击者使用了某些方法绕过了防火墙,比如,利用恶意邮件,直接进入内网 3) 无法识别可信设备对其他可信设备进行攻击的行为 2) 模型假设对所有可信设备的信任是永久的,全时段的。 显然这种“过度信任”是非常危险的,是一种对信任的滥用。基于对边界信任的致命弱点的研究,“零信任”模型横空出世。 在构建“零信任”模型的体系时,网络专家们对该模型做了以下假设: 1) 网络始终是暴露在危险之中 2) 无论外网或者内网,危险始终存在 3) 不存在可信任的网络区域,网络区域不能作为判断网络可信的决定因素 2) 前文也提到,在“零信任”模型下的访问都先经过控制平台,对访问进行评估,认证和授权,但模型缺乏对访问后的用户行为进行监控的机制,从另一个角度来看,模型对控制平台“过度信任”。

    1.8K10发布于 2021-03-01
  • 信任邮件系统安全设计

    基于NISTSP800-207零信任架构规范,重构邮件系统身份、权限、流量、审计、接口全链路安全能力,破除边界信任惯性,实现永不信任、持续验证的动态防护,是企业级邮件系统对抗内外威胁的核心落地路径。 一、身份认证与最小权限:静态账号体系的零信任重构传统邮件系统采用静态账密+固定角色授权模式,身份一次性校验、权限长期有效,存在权限固化、身份冒用、过度授权等结构性缺陷。 网络层通过零信任微隔离拆解邮件系统扁平化内网架构,破除内网全通信任机制。基于业务功能、数据等级、用户岗位划分独立安全域,严格管控域间横向流量。 六、工程局限与演进方向当前零信任邮件安全架构可解决边界信任、静态权限、行为失控、接口滥用等核心问题,但仍存在工程落地短板。 后续演进聚焦三个方向:策略引擎智能化冲突自愈、行为基线小样本快速收敛、零信任校验链路轻量化优化,在不损失安全能力的前提下,进一步平衡邮件系统的安全性与业务可用性。

    8900编辑于 2026-06-01
  • 来自专栏智能家居洞察

    服务信任系统的架构设计:从价格战到信任账户的演进路径

    系统设计角度看,这本质上是“信任”模块没有被纳入服务架构。价格战不是一种竞争策略错误,而是信任模块缺失时系统必然退却到的默认行为。 二、瓶颈分析:信任在多个节点静默流失从分布式系统视角审视,客户信任不是一次性崩塌的,而是在多个交互节点逐步流失。每个节点都是一个潜在的信任缺口。第一个缺口:实体锚点缺失。 性价比从业者服务的刚需客户,信任逻辑是制度信任——客户信任的不是某个个体节点,而是平台的仲裁机制和投诉通道。两种信任架构本身没有优劣之分。但有一件事会导致系统崩溃:错配。 这不是在拒绝连接,而是在为信任系统建立供需匹配规则。高端从业者用专业度和服务品质筛选高端客户,性价比从业者用制度信任匹配刚需客户。 信任架构的构建周期较长,但每一步都在为系统增加确定性。(全文完)本文核心观点与案例来自作者11年智能家居交付系统一线实践经验,AI辅助参与资料整理与文本优化。

    10800编辑于 2026-05-28
  • 来自专栏FreeBuf

    构建零信任网络之设备信任

    存在于显卡中的恶意程序做到操作系统无关,再怎样重装都能可长期驻留 ? 对所有新上线的设备作详细测试确实比较困难,且不一定达到预想效果。 清单管理系统可以借鉴资产管理系统或配置管理软件,此类系统提供了数据收集模式范本,可以据此逐步构建清单管理系统。 5.1 设备还原时间 虽然系统还原无法抵挡底层驻留攻击,但某种程度上可以认为原始镜像的大部分属性和数据是可信的。随着设备经过长时间的运行和暴露,其信任度也会逐渐降低。 5.4 设备通信模式 通信模式指设备对资源的访问一般会采取固有的习惯,并形成一种流量范式,这种范式的突然变化是可疑的,将直接影响系统对设备的信任度。 参考资料 零信任理论《零信任网络:在不可信网络中构建安全系统》 密码学简史https://mp.weixin.qq.com/s/R26uTLwxu22BppkV59LlzA TPM介绍https://blog.csdn.net

    1.9K30发布于 2020-07-15
  • 来自专栏让技术和时代并行

    BlackBox:在不受信任系统上保护容器安全

    很多系统调用会需要传递内存数据,在BlackBox中采用了和OS共享的缓存,作为系统调用源内存地址。CSM会将需要传递的内存数据拷贝到该缓存区中。 容器的文件系统 为了减少TCB,BlackBox让应用加密保护敏感的数据,并且允许OS加载加密的二进制文件并且正常执行。 而CSM call在Arm的架构上因为有独自的EL2的寄存器,所以开销只在于存储与恢复通用寄存器,因此不是主要的开销。 A1:我们认为系统的启动是可信的,我们通过安全启动的方式验证CSM代码的完整性 Q2:有提供运行时验证的机制吗?开发者如何知道,应用程序被安全并完整地加载到了BlackBox之中? A2:应用程序会被开发者加密,在加载的时候有CSM解密,并且检验其完整性。

    1.6K20编辑于 2023-03-18
  • 来自专栏运维开发王义杰

    探究信任的本质:麦肯锡的信任公式

    信任是人际关系的基石,无论是在个人关系还是职场合作中,信任的建立都是成功的关键。 麦肯锡公司(McKinsey)提出了一个信任公式,试图解释和量化信任的构成,从而为个人和组织提供了理解和建立信任的框架。 公式如下: 信任=资质能力×可靠性×亲近程度 这三个元素共同构成了信任的基础,下面我们将逐一探讨每个元素的含义及其在信任建立中的作用。 在一个有亲近关系的环境中,人们更愿意分享真实的想法和感受,从而促进信任的建立。 信任公式的应用 通过理解和应用麦肯锡的信任公式,个人和组织可以采取具体措施来增强信任。 总结 信任是一种复杂而微妙的人际关系,其建立需要时间和努力。麦肯锡的信任公式为我们提供了一个有用的框架,帮助我们理解信任的构成元素,并采取实际措施来促进信任的建立和深化。

    2.2K20编辑于 2023-10-30
  • 来自专栏SDNLAB

    浅谈:如何在零信任中建立用户信任

    系统在授权前对任何试图接入系统的主体进行验证。其本质是以身份为中心进行访问控制。 简而言之,零信任的策略就是不相信任何人。除非确认接入者现在的身份,否则谁都无法接入,即便接入也无法实现对资源的访问。 (2)凭证的存储 用户凭证产生后,通过用户目录记录用户相关信息。用户目录是后续所有认证的基础。包括用户名、电话号码、组织角色,还包括扩展信息,如用户地址或X.509证书公钥。 通过设置信任评分阈值来驱动认证流程和需求。系统可以选取任意的认证方式进行组合以满足信任评分要求,掌握每种认证方式的可信度及可访问信息的敏感度,有助于设计对攻击更免疫的系统,自适应的按需认证和授权。 2)策略管理员(Policy Administrator,PA),根据策略引擎的结果建立或管理通往资源的通信路径。 数据平面的PEP在运行时对系统进行持续监测,以确保持续的合规性和治理控制。 五、零信任的用户信任案例 在腾讯安全发布的《零信任接近方案白皮书》中详细描述了腾讯零信任解决方案的用户信任的建立方式。

    2K10发布于 2021-10-11
  • 来自专栏FreeBuf

    再说零信任

    b)与终端建立授信关系:将终端标记为授信终端,建立绑定关系 2) 零信任代理,暴露在外部提供服务的介质,主要功能如下 a) 转发:对用户发起的请求进行认证授权转发,对已正确的请求进行资源访问转发 b) :远程访问代码仓库、构建开发环境 传统VPN远程访问系统的情况下,存在的问题有: 1)无法判断访问主体终端的安全性,一旦有病毒,有作为跳板机攻击企业内网的风险 2)无法进行精细化、动态化的权限控制 针对以上问题 2. 企业通常会遇到系统权限滥用,平行越权、垂直越权等问题,通过零信任则可以根据集团的组织架构设置员工角色访问策略,对访问的业务系统进行权限细粒度授权,不可越界。 2)制定零信任的安全目标,可分为终极目标和阶段性目标。

    2.5K40发布于 2021-01-08
  • 来自专栏系统信任增长范式

    什么是“信任斜率”?为什么系统更在意变化速度

    问题往往不在你现在的状态,而在一个被长期忽略的变量上:系统正在关注你“变好还是变坏的速度”。二、什么是“信任斜率”?信任斜率,不是某一个时点的信任值,而是系统对你一段时间内变化趋势的判断。 用一句话概括:系统关心的不是你“现在有多少信任”,而是你“信任是在上升、持平,还是下滑”。它关注的不是绝对值,而是斜率。三、为什么“斜率”比“水平”更重要? 在系统视角中,存在三个现实约束:1️⃣系统无法完全理解你是谁但可以精准识别:行为是否更稳定了表达是否更一致了修复是否更主动了2️⃣绝对信任值不可一次性确认但变化方向可以被持续观测3️⃣风险控制优先于潜在收益系统更愿意扶持一个 而这,正是信任斜率的本质。五、为什么“短期爆发”很难改变斜率?很多人试图通过:一次投放一个爆款一轮集中输出来“拉高信任”。但在系统视角里,这些更像:离群点,而不是趋势。 八、结语:信任不是存量,而是速度在系统信任增长范式下,信任不再是一个“存着不用的资产”,而是一条持续被观测的曲线。你不需要一开始就很高,但你必须:让系统看到你在变得更可预测、更稳定、更值得托付。

    19010编辑于 2026-01-09
  • 来自专栏FreeBuf

    浅谈零信任

    但当业务与信息化发展融合越紧密,其暴露的风险面就越广,人员通过网络访问后台应用系统,如果单纯依靠防火墙、入侵防御,只能检测到流量内容的安全性,但对于其身份ID、操作行为却无法做鉴别,之前发生的微盟删库事件 新技术带来便利的同时也带来了安全问题,例如大数据、云计算等技术,对于数据的全生命周期管理以及云环境下内部应用系统访问的方式,不能仅仅依靠传统安全技术或管理措施。 例如对于人来说,可信信息包括账号认证、生物特征认证等;对于终端来说,可信信息包括系统安全性检测、系统脆弱性检测等。 每个访问者遵循最小权限原则,对应用系统的访问操作需要精细化到具体操作步骤,例如请求提交、文档修改。 对于零信任最终实现的方式,可以参考4A,也就是账号、认证、授权、审计这四个功能项。 零信任的落地 就目前而言,企业无法短期之内实现零信任的建设,其落地还是具有一定的难度,原因包括: 零信任涉及到企业全网改造,包括网络架构、认证方式、系统接口对接,这个工程量是巨大的。

    1.2K10发布于 2020-09-04
  • 信任(搬家)

    该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 传统的安全模型是基于边界的信任模型,即在企业内部建立一个安全边界,内部的用户和设备被信任,外部的用户和设备被视为不可信。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。

    62000编辑于 2025-01-11
  • 来自专栏FreeBuf

    “以零信任,重建信任”,零信任发展趋势论坛5月落地

    为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 正确实现零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。 “零信任”正式诞生于2010年,迄今已经发展了十余年,其核心思想可以概括为:“持续验证,永不信任”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任 早在2016年,腾讯就开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。去年疫情期间,这套系统成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备?

    57420编辑于 2023-04-26
  • 来自专栏系统信任增长范式

    信任是否可以被量化?系统如何“评估”一个主体

    一、一个必须正面回答的问题如果“信任”只是感觉,它就无法被系统调用;如果它无法被系统调用,它就不可能成为增长的长期基础。 因此,在系统推荐、长期评估成为主流的今天,一个问题无法再被回避:**信任,是否可以被量化?如果可以,系统究竟在“算”什么? **一个当前表现一般、但持续改善、稳定输出的主体,在系统眼中,往往比一个高起点但波动剧烈的主体更值得信任。 **于是,判断重心开始迁移:过去现在你赢没赢你是怎么赢的成果大小稳定性与持续性单次爆发长期轨迹六、信任正在被当作“状态变量”而非“结果变量”这是理解系统信任的一个关键视角转变。 在系统中:信任不是奖励不是标签也不是道德评价它更像一个动态状态变量:会随时间变化会被行为修正会被系统反复调用这也解释了为什么:信任可以被削弱也可以被重建但几乎无法被“速成”七、量化的不是“你”,而是“你的轨迹

    23910编辑于 2026-01-09
  • 什么是零信任

    一、零信任的核心概念零信任是一种安全理念,而非单一技术或产品。根据 NIST《零信任架构标准》,零信任假定网络环境已受攻陷,在每次访问请求时降低决策不确定性。 例如,腾讯 iOA 零信任安全管理系统支持多种身份验证方式,并通过智能风险评估减少不必要的认证步骤,提升用户体验。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 例如,贝壳找房通过部署腾讯的 iOA 零信任管理系统,实现了全集团超过 40 万终端的统一安全管理和零信任接入,提升了终端安全管理能力和用户体验。 综上所述,零信任安全理念为企业提供了更加强大和灵活的安全保护。腾讯 iOA 零信任安全管理系统凭借其全面的功能、显著的技术优势以及良好的应用效果,成为企业在选择零信任安全解决方案时的重要参考之一。

    1K20编辑于 2025-07-02
  • 来自专栏系统信任增长范式

    从招商、SaaS 到本地生意:信任,正在被系统化设计

    但在更深一层,它们指向同一个结构性变化:用户与系统,对“是否值得信任”的判断方式,发生了改变。二、为什么不同业务,会出现同一种变化?因为这些业务,正在被纳入同一套系统判断逻辑之中。 **当系统能够持续追踪这些行为,信任就不再是“一次沟通的结果”,而是一个长期被累积、被调用的状态值。三、招商加盟:从“项目好不好”,到“体系稳不稳”在加盟场景中,变化尤为明显。 **系统与用户,更愿意将流量与预算,交给那些“长期行为稳定”的服务方。五、本地生意:从“位置与促销”,到“行为可见性”在本地生活场景中,信任系统化尤为直观。 六、一个共同结论:信任,已经可以被“拆解”在这些不同场景中,信任不再是模糊感受,而正在被拆解为一组可观察的要素:是否长期一致是否愿意透明是否允许被验证是否具备修复机制是否对未来形成约束当这些要素被系统持续识别 **八、下一步的问题,已经呼之欲出如果信任真的可以被系统识别、被持续调用,那么下一个不可回避的问题是:信任,是否可以被量化、被评估、被管理?这将决定它能否真正成为一种可被复制、可被治理的增长基础设施。

    17910编辑于 2026-01-09
  • 来自专栏区块链大本营

    剖析区块链生态中的法治信任和社群信任

    第三方数据源(oracle) 除了认证体系,在区块链的一些环节下会和许多第三方数据结合,如可信时间源,特定的指数信息等,这些数据源要做到数据可控,然后在分布式的环境下具备确定性等. 2 社群信任 2.1 P2P对等网络体系下技术支持的群体信任 P2P对等网络是比互联网更纯粹的去中心化的网络体系,在这一体系当中,所有人实现点对点的对等链接,把这一体系当中,也衍生出很多以技术为基础的信任网络机制。 又如Jurca等人提出的基于P2P网络的声誉机制,而在基础的分布式声誉体系下又发展出基于双rating的行为信任回馈机制、基于簇投票的行为信任机制等扩展性信任协议。 通过技术手段在P2P对等网络中建立起相应的信任机制。区块链当然也是基于对等网络体系新型信任协作模式的典型代表。 在工业化的时代,运输系统中的铁路、公路、海运,机械动力系统和能源系统,加上特定的法制和规则,共同构造了经济发展和价值创造的基础性的体系,这可以说是工业时代的第一代基础设施。

    1.4K90发布于 2018-05-10
  • 来自专栏charlieroro

    信任架构规范

    信任架构 目录 零信任架构 1 简介 1.1 与联邦机构有关的零信任历史 1.2 文档结构 2信任基础 2.1 零信任原则 2.2 网络的零信任视角 3 零信任架构的逻辑组件 3.1 零信任架构方式的变种 第七章:介绍了企业(如联邦机构)向ZTA转型的起点,包括常见的计划步骤、应用部署以及企业基础设施 2信任基础 零信任是一个网络安全模型,主要注重资源防护,并禁止隐式授权,且需要持续对权限进行评估。 一个对零信任和零信任架构的操作性的定义如下: 零信任提供了一系列概念和想法,旨在当网络出现漏洞时,降低信息系统和服务执行的不确定性,以及最小化请求访问特权。 3 零信任架构的逻辑组件 在企业中,可以使用大量逻辑组件来构造ZTA。这些组件可能以一个本地服务或云服务的方式运行。图2展示了组件和组件间交互的框架概念模型。注意这是一个理想的模型。 这两个企业可能是不同的联邦机构(G2G),甚至一个是联邦机构,另一个是私企(G2B)。企业A会操作项目的数据库,但必须允许其访问企业B的特定数据。

    1.5K10编辑于 2022-01-07
  • 来自专栏用户7573724的专栏

    零伽壹链改研究:从制度信任到机器信任,区块链信任机制带来可信连接

    但制度信任需要建立社会契约和立法的过程,而其范围是制度约束和订立的人群内,信任内容则包含了制度所明文制定的内容。 2.  共识机制保证了记账的随机性、分散性、不可伪造性,交易确认验证保证了记账的合法性,内在的经济和博弈论原理又使记账人基于经济理性原则不会破坏整个系统。 对于比特币的创造者,中本聪建立了一套共识机制,在他(他们)看来,银行的中介角色是多余的,可以通过代码代替其地位,让系统通过共识算法就所发生的交易达成共识并记录在区块上。 并且,只要公有区块链系统健康运行,非法和无效的交易无法通过全球记账、全球审计的共识确认过程,因此也不存在违约和失信的情况。 区块链采用基于协商一致的规范和协议使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。 (区块链技术特点) 4. 

    1.2K00发布于 2021-09-24
  • 来自专栏院长运维开发

    批量ssh信任脚本

    在/root/hosts文件上写入要信任的IP,一行写一个 在本机创建密钥,ssh-keygen,一直回车 #创建信任脚本 vim set_ssh_keys.sh #写入以下内容 [[ -f /usr #***主机的密码,每个主机的密码要求一样***# auto_ssh_copy_id() { expect -c "set timeout -1; spawn ssh-copy-id -i $2;

    1K30发布于 2020-08-14
  • 来自专栏用户1337634的专栏

    信任与SDP

    2010 年,John Kindervag以“永不信任,始终验证”思想提出零信任模型Zero Trust Model,零信任概念开始得到业界关注并被广泛认可。 什么是零信任信任是一种安全模型,基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。 零信任的特点 持续验证,永不信任,构建身份安全基石 零信任对人、终端和应用进行统一身份化管理,建立以身份为中心的访问控制机制。 全局防御,网安协同联动,威胁快速处置 零信任通过对终端风险、用户行为异常、流量威胁、应用鉴权行为进行多方面评估,创建一条完整的信任链。 SDP 架构(来自CSA SDP 规范1.0) 参考 软件定义边界(SDP)和零信任 什么是零信任模型? 什么是零信任

    2.2K10编辑于 2022-09-28
领券