- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
“以零信任,重建信任”,零信任发展趋势论坛5月落地
为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 同年,中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等同列为我国网络安全重点细分领域技术。 在顶层设计牵引下,网络安全厂商也加速布局。 早在2016年,腾讯就开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。去年疫情期间,这套系统成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备? 关注零信任发展趋势论坛,5月14日,与行业专家共同探讨。 报名方式:扫描下图二维码注册参会或点击文末阅读原文注册。 精彩推荐
50020编辑于 2023-04-26 - 来自专栏FreeBuf
建立零信任IT环境的5个步骤
无论是否在网络范围之内,企业都不会自动信任任何人或任何事物。零信任方法要求在授予访问权限之前,对试图连接到企业的应用程序或系统的每个人、设备、帐户等进行验证。 然而,网络安全系统设计之初不是已有这个功能了吗?难道零信任只是在此基础上增加某些额外的控件? ? 的确,零信任框架包括许多企业广泛使用的数据保护技术。 强大的身份、多因素身份验证、受信任的端点、网络分段、访问控制和用户归因来分隔和规范敏感数据以及系统访问,从而让零信任成为可能。 此外,将连续检查和记录流量,并限制访问范围,以防止数据在系统和网络之间进行未经授权的横向移动。 零信任框架使用多种安全技术来增加对敏感数据和系统的访问粒度。 5.监视和维护网络。这最后一步,包括检查内部和外部的所有日志,并侧重于零信任的操作方面。
1.2K10发布于 2020-03-12 - 来自专栏北京马哥教育
5大导致SSL证书不被信任的原因
后来发现其实不然,我们还需要去了解SSL证书信任过程和什么是信任证书链。因为大部分客户都不了解这些,购买了证书后安装使用都会出现”不信任”的问题。下面就是总结常见的5中导致SSL证书不信任的原因。 然而自签发的数字证书默认是不受到客户端操作系统信任的,所以他们访问我们的站点的时候就会提示不信任。 另一方面,公认的证书颁发机构的CA证书就是默认内置在我们的操作系统或者浏览器当中的,也就是客户端操作系统默认信任的证书。 所以,我们首先需要购买可信的证书颁发机构颁发的数字证书,这一点很重要。 这个时候我们的证书和被受到信任的根证书就存在一个中间证书,这个叫中级证书颁发机构CA。如果操作系统默认只内置了根证书颁发机构,而我们直接安装的是自己的域名证书。 5.客户端不支持SNI协议 这种事情只会发生在客户使用的操作系统是Windows XP SP2以下,Android4.2以下的情况,因为这些操作系统实在是太早了。
4.3K100发布于 2018-05-03 - 来自专栏网络安全观
零信任+:边界信任模型,零信任模型与零信任+浅谈
边界信任及其弱点 边界信任是现代网络中最常见的传统信任模型。 所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”,从而保证不可信任的设备或网络环境无法在携带威胁信息的情况下,访问到可信任的设备或网络环境的信息 相比于边界信任模型中对信任设备及网络区域的“过度信任”,“零信任”模型提出:在考虑敏感信息时,默认情况下不应该信任网络中的任何设备和区域,而是应该通过基于认证和授权重构访问控制的信任体系,对访问进行“信任授权 4) 所有设备,用户和网络流量在访问时都应经过认证和授权 5) 认证和授权的策略必须是基于所有可能数据,并加以计算得到的 原文如下: ? 5) 等等其他问题 为了在“零信任”模型的基础上,做出更好的,更加完善的身份管理与访问控制产品,我们提出“零信任+”的概念,即算法与“零信任”模型结合的“智能信任”。
1.7K10发布于 2021-03-01 - 来自专栏FreeBuf
构建零信任网络之设备信任
存在于显卡中的恶意程序做到操作系统无关,再怎样重装都能可长期驻留 ? 对所有新上线的设备作详细测试确实比较困难,且不一定达到预想效果。 清单管理系统可以借鉴资产管理系统或配置管理软件,此类系统提供了数据收集模式范本,可以据此逐步构建清单管理系统。 5.1 设备还原时间 虽然系统还原无法抵挡底层驻留攻击,但某种程度上可以认为原始镜像的大部分属性和数据是可信的。随着设备经过长时间的运行和暴露,其信任度也会逐渐降低。 5.4 设备通信模式 通信模式指设备对资源的访问一般会采取固有的习惯,并形成一种流量范式,这种范式的突然变化是可疑的,将直接影响系统对设备的信任度。 参考资料 零信任理论《零信任网络:在不可信网络中构建安全系统》 密码学简史https://mp.weixin.qq.com/s/R26uTLwxu22BppkV59LlzA TPM介绍https://blog.csdn.net
1.8K30发布于 2020-07-15 - 来自专栏Ksher
ELI5:“区块链免信任机制”究竟是何意?
ELI5:“区块链是免信任的”是什么意思? 翻译人:Ksher,该成员来自云+社区翻译社 原文链接:https://medium.com/@preethikasireddy/eli5-what-do-we-mean-by-blockchains-are-trustless-aa420635d5f6 但是,我认为“免信任”这个词含含糊不清,而且最重要的是,它并不准确。 区块链实际上并没有消除信任。他们所做的是尽量减少系统中单个角色所需的信任量。 在一个“集中”的系统中,我们信任单一第三方(例如大通银行)充当保证这两个属性的中介; 在“分散”系统中,我们的信任被放置在其他地方,即公钥密码系统和“共识机制”,使我们能够确定交易的真实性。 这就是为什么用户信任继续信任系统。 因此,当我们在区块链上彼此进行交易时,我们信任那些利用资源来进行计算以确保没有双花问题的矿工。
1.5K70发布于 2018-03-28 - 来自专栏让技术和时代并行
BlackBox:在不受信任的系统上保护容器安全
应用程序和OS之间的交互会受到CSM的检查(例如系统调用,中断和异常),如果一个受保护的容器需要切换到OS中运行,CSM会将所有与容器相关的寄存器保存并清零;反之,CSM会恢复容器的上下文,并且给予其访问对应 很多系统调用会需要传递内存数据,在BlackBox中采用了和OS共享的缓存,作为系统调用源内存地址。CSM会将需要传递的内存数据拷贝到该缓存区中。 对于系统调用的返回值,CSM也会做检查,保证所有的返回值落在预定义的返回值区间内。 进程间通信 类似于pipe以及Unix socket这类system cal允许实现进程间通信。 容器的文件系统 为了减少TCB,BlackBox让应用加密保护敏感的数据,并且允许OS加载加密的二进制文件并且正常执行。 A1:我们认为系统的启动是可信的,我们通过安全启动的方式验证CSM代码的完整性 Q2:有提供运行时验证的机制吗?开发者如何知道,应用程序被安全并完整地加载到了BlackBox之中?
1.5K20编辑于 2023-03-18 - 来自专栏SDNLAB
浅谈:如何在零信任中建立用户信任
Google是第一个将零信任架构模型落地的公司。 零信任是将网络防御的边界缩小到单个资源。其核心思想是系统不应自动信任任何人,不管是内部的还是外部的,不根据物理或网络位置对用户授予完全可信的权限。 系统在授权前对任何试图接入系统的主体进行验证。其本质是以身份为中心进行访问控制。 简而言之,零信任的策略就是不相信任何人。除非确认接入者现在的身份,否则谁都无法接入,即便接入也无法实现对资源的访问。 用户目录的准确性对于零信任网络的安全至关重要。新老用户交替,需要及时更新用户目录。专业的身份源系统(如LDAP或本地用户账号)可以与企业的人员信息系统打通,从而在企业人员变动时,及时更新相关信息。 通过设置信任评分阈值来驱动认证流程和需求。系统可以选取任意的认证方式进行组合以满足信任评分要求,掌握每种认证方式的可信度及可访问信息的敏感度,有助于设计对攻击更免疫的系统,自适应的按需认证和授权。 数据平面的PEP在运行时对系统进行持续监测,以确保持续的合规性和治理控制。 五、零信任的用户信任案例 在腾讯安全发布的《零信任接近方案白皮书》中详细描述了腾讯零信任解决方案的用户信任的建立方式。
1.8K10发布于 2021-10-11 - 来自专栏运维开发王义杰
探究信任的本质:麦肯锡的信任公式
信任是人际关系的基石,无论是在个人关系还是职场合作中,信任的建立都是成功的关键。 麦肯锡公司(McKinsey)提出了一个信任公式,试图解释和量化信任的构成,从而为个人和组织提供了理解和建立信任的框架。 公式如下: 信任=资质能力×可靠性×亲近程度 这三个元素共同构成了信任的基础,下面我们将逐一探讨每个元素的含义及其在信任建立中的作用。 在一个有亲近关系的环境中,人们更愿意分享真实的想法和感受,从而促进信任的建立。 信任公式的应用 通过理解和应用麦肯锡的信任公式,个人和组织可以采取具体措施来增强信任。 总结 信任是一种复杂而微妙的人际关系,其建立需要时间和努力。麦肯锡的信任公式为我们提供了一个有用的框架,帮助我们理解信任的构成元素,并采取实际措施来促进信任的建立和深化。
2K20编辑于 2023-10-30 - 来自专栏FreeBuf
再说零信任
在用户对资源访问模式的零信任实现方案中,涉及的核心元素有: 用户:访问的主体,即真实用户在网络中的身份映射 终端:发起访问用的设备,系统环境软硬件及发起访问的可执行程序代码 资源:最终要访问和获取的客体 企业通常会遇到系统权限滥用,平行越权、垂直越权等问题,通过零信任则可以根据集团的组织架构设置员工角色访问策略,对访问的业务系统进行权限细粒度授权,不可越界。 零信任落地 零信任属于比较新的安全理念,因此在业内真正落地的案例屈指可数,国内外的安全厂商的解决方案也是参差不齐,无论是自研还是和第三方厂商合作,在落地零信任落地时都要根据自身业务系统建设阶段、人员和设备管理情况 3)业务部门的充分理解和配合 4)梳理现有网络环境,明确范围,制定实施方案 5)确保业务连续性,做好回滚方案 以上环节中,重中之重无疑是实施了,在实施规划中,需要做好以下几点: 对接业务系统列表。 伴随着大数据中心,工业互联网、5G网络等新基建的快速发展,相信零信任也会很快地在各个领域得到应用,对此也希望我们能够不断完善零信任理念和架构,制定出一套完整的零信任技术标准,将网络安全推向一个新高度。
2.3K40发布于 2021-01-08 - 来自专栏系统信任增长范式
什么是“信任斜率”?为什么系统更在意变化速度
问题往往不在你现在的状态,而在一个被长期忽略的变量上:系统正在关注你“变好还是变坏的速度”。二、什么是“信任斜率”?信任斜率,不是某一个时点的信任值,而是系统对你一段时间内变化趋势的判断。 用一句话概括:系统关心的不是你“现在有多少信任”,而是你“信任是在上升、持平,还是下滑”。它关注的不是绝对值,而是斜率。三、为什么“斜率”比“水平”更重要? 而这,正是信任斜率的本质。五、为什么“短期爆发”很难改变斜率?很多人试图通过:一次投放一个爆款一轮集中输出来“拉高信任”。但在系统视角里,这些更像:离群点,而不是趋势。 八、结语:信任不是存量,而是速度在系统信任增长范式下,信任不再是一个“存着不用的资产”,而是一条持续被观测的曲线。你不需要一开始就很高,但你必须:让系统看到你在变得更可预测、更稳定、更值得托付。 这,才是信任斜率真正的意义。本文基于系统推荐机制与长期行为评估逻辑的研究性观察,不构成具体经营或投资建议。
13910编辑于 2026-01-09 - 来自专栏FreeBuf
浅谈零信任
但当业务与信息化发展融合越紧密,其暴露的风险面就越广,人员通过网络访问后台应用系统,如果单纯依靠防火墙、入侵防御,只能检测到流量内容的安全性,但对于其身份ID、操作行为却无法做鉴别,之前发生的微盟删库事件 新技术带来便利的同时也带来了安全问题,例如大数据、云计算等技术,对于数据的全生命周期管理以及云环境下内部应用系统访问的方式,不能仅仅依靠传统安全技术或管理措施。 例如对于人来说,可信信息包括账号认证、生物特征认证等;对于终端来说,可信信息包括系统安全性检测、系统脆弱性检测等。 每个访问者遵循最小权限原则,对应用系统的访问操作需要精细化到具体操作步骤,例如请求提交、文档修改。 对于零信任最终实现的方式,可以参考4A,也就是账号、认证、授权、审计这四个功能项。 零信任的落地 就目前而言,企业无法短期之内实现零信任的建设,其落地还是具有一定的难度,原因包括: 零信任涉及到企业全网改造,包括网络架构、认证方式、系统接口对接,这个工程量是巨大的。
1.1K10发布于 2020-09-04 零信任(搬家)
该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 传统的安全模型是基于边界的信任模型,即在企业内部建立一个安全边界,内部的用户和设备被信任,外部的用户和设备被视为不可信。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。
49700编辑于 2025-01-11- 来自专栏系统信任增长范式
信任是否可以被量化?系统如何“评估”一个主体
一、一个必须正面回答的问题如果“信任”只是感觉,它就无法被系统调用;如果它无法被系统调用,它就不可能成为增长的长期基础。 因此,在系统推荐、长期评估成为主流的今天,一个问题无法再被回避:**信任,是否可以被量化?如果可以,系统究竟在“算”什么? **一个当前表现一般、但持续改善、稳定输出的主体,在系统眼中,往往比一个高起点但波动剧烈的主体更值得信任。 **于是,判断重心开始迁移:过去现在你赢没赢你是怎么赢的成果大小稳定性与持续性单次爆发长期轨迹六、信任正在被当作“状态变量”而非“结果变量”这是理解系统信任的一个关键视角转变。 在系统中:信任不是奖励不是标签也不是道德评价它更像一个动态状态变量:会随时间变化会被行为修正会被系统反复调用这也解释了为什么:信任可以被削弱也可以被重建但几乎无法被“速成”七、量化的不是“你”,而是“你的轨迹
17810编辑于 2026-01-09 - 来自专栏用户7358413的专栏
5G专网+区块链:构筑智慧政务“安全信任基石”
智慧政务充分发挥5G专网数据的高安全性,同时利用区块链技术不可篡改存储方式的优势,能够建立起数据交互的信任基础,共同构筑“安全信任基石”。 5G系统非公众网络(NPN)架构通过独立非公共网络SNPN和公共网络集成PNI-NPN两种模式,为垂直行业(如政务、石油化工、电网等行业)提供了与传统运营商公网(PLMN)相隔离的5G基础通信网络。 整个区块链系统中区块节点之间的交换遵循固定的算法,不需要对任何人信任,随着参与的区块节点数量的增加,整个区块链系统的安全性反而增加,从而达到数据不可篡改的目的。 区块链凭借独有的信任建立机制,正在改变当今各行各业的信用运行规则,成为构建新型社会信任体系的重要技术。 “5G专网﹢区块链”大有可为 5G专网与区块链技术强强联合,在智慧政务领域催生了丰富的应用场景。 通过区块链网络完成结构化数据的共享,建立非人为控制的信任系统,实现数据确权、安全加密、多方安全计算,打通各个政府部门之间的“数据孤岛”,为不同政府部门、同一部门上下级之间的数据互联互通提供安全可信环境,
70220编辑于 2021-12-15 什么是零信任?
一、零信任的核心概念零信任是一种安全理念,而非单一技术或产品。根据 NIST《零信任架构标准》,零信任假定网络环境已受攻陷,在每次访问请求时降低决策不确定性。 例如,腾讯 iOA 零信任安全管理系统支持多种身份验证方式,并通过智能风险评估减少不必要的认证步骤,提升用户体验。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 例如,贝壳找房通过部署腾讯的 iOA 零信任管理系统,实现了全集团超过 40 万终端的统一安全管理和零信任接入,提升了终端安全管理能力和用户体验。 综上所述,零信任安全理念为企业提供了更加强大和灵活的安全保护。腾讯 iOA 零信任安全管理系统凭借其全面的功能、显著的技术优势以及良好的应用效果,成为企业在选择零信任安全解决方案时的重要参考之一。
82610编辑于 2025-07-02- 来自专栏区块链大本营
剖析区块链生态中的法治信任和社群信任
PGP给出了另一种解决思路,即以认证关系构成的信任网络(Web of Trust)。 如图例如,要验证7B7AE5E1是Germano Caronni的公钥,我们找到了如上图所示的关系网。 匿名证书:隐私保护下信任认证 匿名证书能够在证明用户的某些属性的同时保护用户的隐私信息。一个匿名证书系统至少包含3类主体:证明方、发证方和验证方。 idemix是IBM设计的一套匿名证书系统。该系统将用户的属性映射为不同的值。为了隐藏这些属性值,用户对每个值生成一个承诺(commitment)。 在收到同意授予访问个人信息的权限后,原型应用程序可以对链下系统进行点击以得到更多细节。这一体系也可作为协作器,串联起实体机构、权益和链上身份的信任机制。 在工业化的时代,运输系统中的铁路、公路、海运,机械动力系统和能源系统,加上特定的法制和规则,共同构造了经济发展和价值创造的基础性的体系,这可以说是工业时代的第一代基础设施。
1.2K90发布于 2018-05-10 - 来自专栏系统信任增长范式
从招商、SaaS 到本地生意:信任,正在被系统化设计
但在更深一层,它们指向同一个结构性变化:用户与系统,对“是否值得信任”的判断方式,发生了改变。二、为什么不同业务,会出现同一种变化?因为这些业务,正在被纳入同一套系统判断逻辑之中。 **当系统能够持续追踪这些行为,信任就不再是“一次沟通的结果”,而是一个长期被累积、被调用的状态值。三、招商加盟:从“项目好不好”,到“体系稳不稳”在加盟场景中,变化尤为明显。 **系统与用户,更愿意将流量与预算,交给那些“长期行为稳定”的服务方。五、本地生意:从“位置与促销”,到“行为可见性”在本地生活场景中,信任的系统化尤为直观。 六、一个共同结论:信任,已经可以被“拆解”在这些不同场景中,信任不再是模糊感受,而正在被拆解为一组可观察的要素:是否长期一致是否愿意透明是否允许被验证是否具备修复机制是否对未来形成约束当这些要素被系统持续识别 **八、下一步的问题,已经呼之欲出如果信任真的可以被系统识别、被持续调用,那么下一个不可回避的问题是:信任,是否可以被量化、被评估、被管理?这将决定它能否真正成为一种可被复制、可被治理的增长基础设施。
10910编辑于 2026-01-09 - 来自专栏charlieroro
零信任架构规范
4.4 跨企业边界的协作 4.5 使用公共或面向客户服务的企业 5 与零信任有关的威胁 5.1 对ZTA决策流程的破坏 5.2 DoS或网关中断 5.3 凭据窃取/内部威胁 5.4 网络可见性 5.5 一个对零信任和零信任架构的操作性的定义如下: 零信任提供了一系列概念和想法,旨在当网络出现漏洞时,降低信息系统和服务执行的不确定性,以及最小化请求访问特权。 例如,可以在私有云或包含历史遗留应用的数据中心中使用网关门户,见图5。 相比其他模型,这种模型的好处是,不需要在所有客户端设备上安装软件组件。 5 与零信任有关的威胁 没有企业可以消除安全风险。 ZTA可能会要求管理员满足更严格的置信等级或NIST SP 800-63A(第5章节 [SP800-63A] )中描述的准则。
1.4K10编辑于 2022-01-07 - 来自专栏Tom弹架构
Spring 5系统架构
Spring 5的模块结构如下图所示。 [file] 组成Spring框架的每个模块都可以单独存在,也可以将一个或多个模块联合实现。下面分别介绍每类模块的组成和功能。 3 数据访问与集成 数据访问与集成由spring-jdbc、spring-tx、spring-orm、spring-oxm和spring-jms 5个模块组成。 5 通信报文 通信报文即spring-messaging模块,它是Spring 4新加入的一个模块,主要职责是为Spring 框架集成一些基础的报文传送应用。 8 各模块之间的依赖关系 Spring官网对Spring 5各模块之间的关系做了详细说明,如下图所示。 [file] 下图对Spring 5各模块做了一次系统的总结,描述了模块之间的依赖关系,希望能对“小伙伴们”有所帮助。 [file]
53420编辑于 2021-12-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号