- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
零信任+:边界信任模型,零信任模型与零信任+浅谈
边界信任及其弱点 边界信任是现代网络中最常见的传统信任模型。 所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”,从而保证不可信任的设备或网络环境无法在携带威胁信息的情况下,访问到可信任的设备或网络环境的信息 相比于边界信任模型中对信任设备及网络区域的“过度信任”,“零信任”模型提出:在考虑敏感信息时,默认情况下不应该信任网络中的任何设备和区域,而是应该通过基于认证和授权重构访问控制的信任体系,对访问进行“信任授权 从模型设计上来探究边界信任模型与“零信任”模型的区别时,我们不难发现,“零信任”模型是一种“信任细化”的设计,即摒弃了边界信任模型“过度信任”的一刀切做法,采用对信任在访问维度,设备维度和时间维度的细化处理 零信任+浅谈:算法与“零信任”模型结合的“智能信任” 虽然“零信任”模型在现代网络安全中有着很高的应用价值,但是“零信任”模型也不是十全十美的。
1.7K10发布于 2021-03-01 - 来自专栏FreeBuf
构建零信任网络之设备信任
存在于显卡中的恶意程序做到操作系统无关,再怎样重装都能可长期驻留 ? 对所有新上线的设备作详细测试确实比较困难,且不一定达到预想效果。 清单管理系统可以借鉴资产管理系统或配置管理软件,此类系统提供了数据收集模式范本,可以据此逐步构建清单管理系统。 5.1 设备还原时间 虽然系统还原无法抵挡底层驻留攻击,但某种程度上可以认为原始镜像的大部分属性和数据是可信的。随着设备经过长时间的运行和暴露,其信任度也会逐渐降低。 5.4 设备通信模式 通信模式指设备对资源的访问一般会采取固有的习惯,并形成一种流量范式,这种范式的突然变化是可疑的,将直接影响系统对设备的信任度。 参考资料 零信任理论《零信任网络:在不可信网络中构建安全系统》 密码学简史https://mp.weixin.qq.com/s/R26uTLwxu22BppkV59LlzA TPM介绍https://blog.csdn.net
1.8K30发布于 2020-07-15 - 来自专栏让技术和时代并行
BlackBox:在不受信任的系统上保护容器安全
应用程序和OS之间的交互会受到CSM的检查(例如系统调用,中断和异常),如果一个受保护的容器需要切换到OS中运行,CSM会将所有与容器相关的寄存器保存并清零;反之,CSM会恢复容器的上下文,并且给予其访问对应 很多系统调用会需要传递内存数据,在BlackBox中采用了和OS共享的缓存,作为系统调用源内存地址。CSM会将需要传递的内存数据拷贝到该缓存区中。 对于系统调用的返回值,CSM也会做检查,保证所有的返回值落在预定义的返回值区间内。 进程间通信 类似于pipe以及Unix socket这类system cal允许实现进程间通信。 容器的文件系统 为了减少TCB,BlackBox让应用加密保护敏感的数据,并且允许OS加载加密的二进制文件并且正常执行。 A1:我们认为系统的启动是可信的,我们通过安全启动的方式验证CSM代码的完整性 Q2:有提供运行时验证的机制吗?开发者如何知道,应用程序被安全并完整地加载到了BlackBox之中?
1.4K20编辑于 2023-03-18 - 来自专栏SDNLAB
浅谈:如何在零信任中建立用户信任
Google是第一个将零信任架构模型落地的公司。 零信任是将网络防御的边界缩小到单个资源。其核心思想是系统不应自动信任任何人,不管是内部的还是外部的,不根据物理或网络位置对用户授予完全可信的权限。 系统在授权前对任何试图接入系统的主体进行验证。其本质是以身份为中心进行访问控制。 简而言之,零信任的策略就是不相信任何人。除非确认接入者现在的身份,否则谁都无法接入,即便接入也无法实现对资源的访问。 用户目录的准确性对于零信任网络的安全至关重要。新老用户交替,需要及时更新用户目录。专业的身份源系统(如LDAP或本地用户账号)可以与企业的人员信息系统打通,从而在企业人员变动时,及时更新相关信息。 通过设置信任评分阈值来驱动认证流程和需求。系统可以选取任意的认证方式进行组合以满足信任评分要求,掌握每种认证方式的可信度及可访问信息的敏感度,有助于设计对攻击更免疫的系统,自适应的按需认证和授权。 数据平面的PEP在运行时对系统进行持续监测,以确保持续的合规性和治理控制。 五、零信任的用户信任案例 在腾讯安全发布的《零信任接近方案白皮书》中详细描述了腾讯零信任解决方案的用户信任的建立方式。
1.8K10发布于 2021-10-11 - 来自专栏运维开发王义杰
探究信任的本质:麦肯锡的信任公式
信任是人际关系的基石,无论是在个人关系还是职场合作中,信任的建立都是成功的关键。 麦肯锡公司(McKinsey)提出了一个信任公式,试图解释和量化信任的构成,从而为个人和组织提供了理解和建立信任的框架。 公式如下: 信任=资质能力×可靠性×亲近程度 这三个元素共同构成了信任的基础,下面我们将逐一探讨每个元素的含义及其在信任建立中的作用。 在一个有亲近关系的环境中,人们更愿意分享真实的想法和感受,从而促进信任的建立。 信任公式的应用 通过理解和应用麦肯锡的信任公式,个人和组织可以采取具体措施来增强信任。 总结 信任是一种复杂而微妙的人际关系,其建立需要时间和努力。麦肯锡的信任公式为我们提供了一个有用的框架,帮助我们理解信任的构成元素,并采取实际措施来促进信任的建立和深化。
1.9K20编辑于 2023-10-30 - 来自专栏FreeBuf
再说零信任
在用户对资源访问模式的零信任实现方案中,涉及的核心元素有: 用户:访问的主体,即真实用户在网络中的身份映射 终端:发起访问用的设备,系统环境软硬件及发起访问的可执行程序代码 资源:最终要访问和获取的客体 ,通常是内网的应用系统 链路:终端访问服务器的网络通道、网络链路 该架构中的主要功能组件和承载功能如下: 1) 零信任终端agent,主要功能如下: a)采集终端数据:用于检查终端的安全基线,是否满足对资源访问的安全状态 从远程办公的业务需求上来看,主要有以下业务场景: 普通办公需求:主要需求是访问公司的OA、知识系统、邮件以及IM等 运维需求:运维工程师通过远程登录运维管理平台,对操作系统、服务器进行远程维护等 开发需求 企业通常会遇到系统权限滥用,平行越权、垂直越权等问题,通过零信任则可以根据集团的组织架构设置员工角色访问策略,对访问的业务系统进行权限细粒度授权,不可越界。 零信任落地 零信任属于比较新的安全理念,因此在业内真正落地的案例屈指可数,国内外的安全厂商的解决方案也是参差不齐,无论是自研还是和第三方厂商合作,在落地零信任落地时都要根据自身业务系统建设阶段、人员和设备管理情况
2.3K40发布于 2021-01-08 - 来自专栏系统信任增长范式
什么是“信任斜率”?为什么系统更在意变化速度
问题往往不在你现在的状态,而在一个被长期忽略的变量上:系统正在关注你“变好还是变坏的速度”。二、什么是“信任斜率”?信任斜率,不是某一个时点的信任值,而是系统对你一段时间内变化趋势的判断。 用一句话概括:系统关心的不是你“现在有多少信任”,而是你“信任是在上升、持平,还是下滑”。它关注的不是绝对值,而是斜率。三、为什么“斜率”比“水平”更重要? 而这,正是信任斜率的本质。五、为什么“短期爆发”很难改变斜率?很多人试图通过:一次投放一个爆款一轮集中输出来“拉高信任”。但在系统视角里,这些更像:离群点,而不是趋势。 八、结语:信任不是存量,而是速度在系统信任增长范式下,信任不再是一个“存着不用的资产”,而是一条持续被观测的曲线。你不需要一开始就很高,但你必须:让系统看到你在变得更可预测、更稳定、更值得托付。 这,才是信任斜率真正的意义。本文基于系统推荐机制与长期行为评估逻辑的研究性观察,不构成具体经营或投资建议。
13710编辑于 2026-01-09 - 来自专栏FreeBuf
浅谈零信任
但当业务与信息化发展融合越紧密,其暴露的风险面就越广,人员通过网络访问后台应用系统,如果单纯依靠防火墙、入侵防御,只能检测到流量内容的安全性,但对于其身份ID、操作行为却无法做鉴别,之前发生的微盟删库事件 新技术带来便利的同时也带来了安全问题,例如大数据、云计算等技术,对于数据的全生命周期管理以及云环境下内部应用系统访问的方式,不能仅仅依靠传统安全技术或管理措施。 例如对于人来说,可信信息包括账号认证、生物特征认证等;对于终端来说,可信信息包括系统安全性检测、系统脆弱性检测等。 每个访问者遵循最小权限原则,对应用系统的访问操作需要精细化到具体操作步骤,例如请求提交、文档修改。 对于零信任最终实现的方式,可以参考4A,也就是账号、认证、授权、审计这四个功能项。 零信任的落地 就目前而言,企业无法短期之内实现零信任的建设,其落地还是具有一定的难度,原因包括: 零信任涉及到企业全网改造,包括网络架构、认证方式、系统接口对接,这个工程量是巨大的。
1.1K10发布于 2020-09-04 零信任(搬家)
该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 传统的安全模型是基于边界的信任模型,即在企业内部建立一个安全边界,内部的用户和设备被信任,外部的用户和设备被视为不可信。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。
47400编辑于 2025-01-11- 来自专栏FreeBuf
“以零信任,重建信任”,零信任发展趋势论坛5月落地
为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 正确实现零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。 “零信任”正式诞生于2010年,迄今已经发展了十余年,其核心思想可以概括为:“持续验证,永不信任”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任 早在2016年,腾讯就开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。去年疫情期间,这套系统成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备?
49620编辑于 2023-04-26 - 来自专栏系统信任增长范式
信任是否可以被量化?系统如何“评估”一个主体
一、一个必须正面回答的问题如果“信任”只是感觉,它就无法被系统调用;如果它无法被系统调用,它就不可能成为增长的长期基础。 因此,在系统推荐、长期评估成为主流的今天,一个问题无法再被回避:**信任,是否可以被量化?如果可以,系统究竟在“算”什么? **一个当前表现一般、但持续改善、稳定输出的主体,在系统眼中,往往比一个高起点但波动剧烈的主体更值得信任。 **于是,判断重心开始迁移:过去现在你赢没赢你是怎么赢的成果大小稳定性与持续性单次爆发长期轨迹六、信任正在被当作“状态变量”而非“结果变量”这是理解系统信任的一个关键视角转变。 在系统中:信任不是奖励不是标签也不是道德评价它更像一个动态状态变量:会随时间变化会被行为修正会被系统反复调用这也解释了为什么:信任可以被削弱也可以被重建但几乎无法被“速成”七、量化的不是“你”,而是“你的轨迹
16310编辑于 2026-01-09 什么是零信任?
一、零信任的核心概念零信任是一种安全理念,而非单一技术或产品。根据 NIST《零信任架构标准》,零信任假定网络环境已受攻陷,在每次访问请求时降低决策不确定性。 例如,腾讯 iOA 零信任安全管理系统支持多种身份验证方式,并通过智能风险评估减少不必要的认证步骤,提升用户体验。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 例如,贝壳找房通过部署腾讯的 iOA 零信任管理系统,实现了全集团超过 40 万终端的统一安全管理和零信任接入,提升了终端安全管理能力和用户体验。 综上所述,零信任安全理念为企业提供了更加强大和灵活的安全保护。腾讯 iOA 零信任安全管理系统凭借其全面的功能、显著的技术优势以及良好的应用效果,成为企业在选择零信任安全解决方案时的重要参考之一。
75710编辑于 2025-07-02- 来自专栏区块链大本营
剖析区块链生态中的法治信任和社群信任
匿名证书:隐私保护下信任认证 匿名证书能够在证明用户的某些属性的同时保护用户的隐私信息。一个匿名证书系统至少包含3类主体:证明方、发证方和验证方。 idemix是IBM设计的一套匿名证书系统。该系统将用户的属性映射为不同的值。为了隐藏这些属性值,用户对每个值生成一个承诺(commitment)。 匿名证书系统严格意义上可以看成局部中心化信任机制,但如果应用在社群体系中,在隐私保护的前提下,任何个人和机构也可以成为认证者,形成人人为我、我为人人的互认证体系。 在收到同意授予访问个人信息的权限后,原型应用程序可以对链下系统进行点击以得到更多细节。这一体系也可作为协作器,串联起实体机构、权益和链上身份的信任机制。 在工业化的时代,运输系统中的铁路、公路、海运,机械动力系统和能源系统,加上特定的法制和规则,共同构造了经济发展和价值创造的基础性的体系,这可以说是工业时代的第一代基础设施。
1.2K90发布于 2018-05-10 - 来自专栏charlieroro
零信任架构规范
系统存储和网络信息 5.6 依赖专有数据格式或解决方案 5.7 在ZTA管理中使用非个体实体(NPE) 6 零信任架构和与现有联邦指导的互动 7 迁移到零信任架构 7.1 纯零信任架构 7.2 混合ZT 一个对零信任和零信任架构的操作性的定义如下: 零信任提供了一系列概念和想法,旨在当网络出现漏洞时,降低信息系统和服务执行的不确定性,以及最小化请求访问特权。 系统必须保证对象是可信的,且请求是有效的。PDP/PEP 会通过适当的判断来允许对象访问资源。这意味着零信任适用于两个基本的领域:认证和授权。对于一个特定的请求,对该对象的信任程度有多少? PE使用企业策略和外部资源输入(如CDM系统、威胁情报服务)作为信任算法的输入(更多参见3.3章节)来授权、拒绝或取消到该资源的请求。PE需要与策略管理器组件配对。 此时,可以围绕ZT原则和安全系统工程[SP8900-160v1]来为代理设计新的基础设施,如在授权访问和围绕新资源建立微边界前,需要评估对象的信任度。
1.4K10编辑于 2022-01-07 - 来自专栏系统信任增长范式
从招商、SaaS 到本地生意:信任,正在被系统化设计
但在更深一层,它们指向同一个结构性变化:用户与系统,对“是否值得信任”的判断方式,发生了改变。二、为什么不同业务,会出现同一种变化?因为这些业务,正在被纳入同一套系统判断逻辑之中。 **当系统能够持续追踪这些行为,信任就不再是“一次沟通的结果”,而是一个长期被累积、被调用的状态值。三、招商加盟:从“项目好不好”,到“体系稳不稳”在加盟场景中,变化尤为明显。 **系统与用户,更愿意将流量与预算,交给那些“长期行为稳定”的服务方。五、本地生意:从“位置与促销”,到“行为可见性”在本地生活场景中,信任的系统化尤为直观。 六、一个共同结论:信任,已经可以被“拆解”在这些不同场景中,信任不再是模糊感受,而正在被拆解为一组可观察的要素:是否长期一致是否愿意透明是否允许被验证是否具备修复机制是否对未来形成约束当这些要素被系统持续识别 **八、下一步的问题,已经呼之欲出如果信任真的可以被系统识别、被持续调用,那么下一个不可回避的问题是:信任,是否可以被量化、被评估、被管理?这将决定它能否真正成为一种可被复制、可被治理的增长基础设施。
10210编辑于 2026-01-09 - 来自专栏用户7573724的专栏
零伽壹链改研究:从制度信任到机器信任,区块链信任机制带来可信连接
共识机制保证了记账的随机性、分散性、不可伪造性,交易确认验证保证了记账的合法性,内在的经济和博弈论原理又使记账人基于经济理性原则不会破坏整个系统。 对于比特币的创造者,中本聪建立了一套共识机制,在他(他们)看来,银行的中介角色是多余的,可以通过代码代替其地位,让系统通过共识算法就所发生的交易达成共识并记录在区块上。 并且,只要公有区块链系统健康运行,非法和无效的交易无法通过全球记账、全球审计的共识确认过程,因此也不存在违约和失信的情况。 一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。 区块链采用基于协商一致的规范和协议使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。 (区块链技术特点) 4.
1K00发布于 2021-09-24 - 来自专栏用户1337634的专栏
零信任与SDP
2010 年,John Kindervag以“永不信任,始终验证”思想提出零信任模型Zero Trust Model,零信任概念开始得到业界关注并被广泛认可。 什么是零信任 零信任是一种安全模型,基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。 零信任的特点 持续验证,永不信任,构建身份安全基石 零信任对人、终端和应用进行统一身份化管理,建立以身份为中心的访问控制机制。 全局防御,网安协同联动,威胁快速处置 零信任通过对终端风险、用户行为异常、流量威胁、应用鉴权行为进行多方面评估,创建一条完整的信任链。 SDP 架构(来自CSA SDP 规范1.0) 参考 软件定义边界(SDP)和零信任 什么是零信任模型? 什么是零信任?
1.9K10编辑于 2022-09-28 - 来自专栏院长运维开发
批量ssh信任脚本
在/root/hosts文件上写入要信任的IP,一行写一个 在本机创建密钥,ssh-keygen,一直回车 #创建信任脚本 vim set_ssh_keys.sh #写入以下内容 [[ -f /usr
91830发布于 2020-08-14 - 来自专栏SDNLAB
浅谈零信任部署
图中的身份安全基础设施可以为访问控制提供基础的数据来源,以便对人/设备/系统进行身份管理和权限管理,典型的身份安全基础设施包括:PKI系统、身份管理系统、数据访问策略等。 典型的其他安全分析平台包括有:终端防护与响应系统、安全态势感知分析系统、行业合规系统、威胁情报源、安全信息和事件管理系统等。 零信任关键技术“SIM” ? 上图是微软的按条件、动态风险评估的零信任部署模型,通过该模型梳理企业的人员、设备、资源等情况会更加清晰、系统。 在用户层面: 首先,要明确用户是谁?他们需要访问什么应用、服务或数据?他们如何访问? 在零信任方法中,组织应在网络系统中的各个位置放置微边界,将网络分成小岛,其中包含特定的工作负载。每个“小岛”都有自己的入口和出口控件。 总结 总结一下,企业构建零信任首先需要开展系统全面地资产梳理、业务安全分析,深入研究零信任在企业部署实施的必要性和适应性、部署场景和方案可行性、与现有安全保障框架的兼容性,在保障网络和业务安全稳定运行前提下
2.4K20发布于 2021-03-09 - 来自专栏IDaaS 身份认证管理云平台
落地挑战与实现:零信任架构下的身份认证管理系统
在 上篇文章 中,我们介绍了零信任概念与身份管理之间的关系——身份管理是零信任安全体系构建不变的核心需求。 一、身份管理的落地挑战 由于国内企业的技术基础、业务形态、市场政策环境的特殊性,在零信任架构下,身份管理系统的落地面临着诸多挑战: 1. 身份数据连接 动态的身份控制需要有丰富的身份数据做支撑。 二、零信任身份管理系统的架构设计与实现 一个现代化的零信任模型的表层依旧是用户(及设备)、权限策略引擎和企业的应用服务、机器资源(IDC/IaaS),这一层是用户容易感知、也是最常被讨论到的,尤其是其中的 密钥管理系统作为企业统一的一套系统或工具来处理私密信息的方方面面,大大提高了在零信任模式下企业这些秘密信息的安全性,需包含但不限于以下设计: 1. 在网络边界加速消融、身份管理变得复杂且棘手之时,企业不妨借助“身份即服务(Identity as a Service,IDaaS)” 的力量构建零信任安全架构下的身份管理“中枢系统”,点击了解更多 服务号副本
1.8K00发布于 2020-08-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号