应用端的零信任提现依托技术信息化成熟度,但是要从技术本身完成零信任,那从根本解决认证问题!
零信任作为一个体系架构,被M国列为国家战略,为什么?纵观过往,一个技术体系架构作为国家战略,可以说少之又少,M国有信息化的八大金刚加持,互联解析核心技术(DNS解析),绝大多数的操作系统(Windows平台),单单从核心底层技术能够掌握很多的信息数据,要是加上零信任,可说是如虎添翼。
以前对于我国的互联网进行的措施是显性的恐吓威胁,要是有这个框架加持,以后也不会有啥恐怖威胁言辞了,默默的进行内功修炼,从根部进行剥皮,定向拦截和引流。
过往卡脖子的技术是自损式,现在根据零信任架构就不存在这个问题了。像广告词说的,你要默默的努力,然后惊艳所有人。
可以大胆的推演下技术,操作系统的域控系统要根据内置认证模块完成零信任的布局,结合现阶段的互联网画像技术,可以将终端设备按照行业归类,定向进行网络访问请求包标识。(依据客户端操作系统的认证信息对请求数据包进行签名)
DNS+零信任,为DNS服务器群组发设备认证证书,然后可以通过零信任体系,将终端的签名证书与DNS签名证书关联,可以执行特定DNS对签名数据包进行解析,终端上的互联网访问数据包就可以定向进行镜像引流,在不影响终端访问的同时,悄悄的监测了网络访问行为。这种部署可以有效的防止中间人攻击,但是也可以定向监测画像后的特定人群,结合社工,可以针对某一个人进行网络数据针对性分析。通过对DNS进行解析策略的部署,可以在某一个DNS上截取需要数据或信息。
又一种想法,IPV6时代每个人都有自己专属网络ID,是不是应该是助力零信任体系的建设呢。