网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


葱花:零信任体系安全应用浅谈

2021-08-11 09:41 推荐: 浏览: 158 字号:

摘要: 应用端的零信任提现依托技术信息化成熟度,但是要从技术本身完成零信任,那从根本解决认证问题! 零信任作为一个体系架构,被M国列为国家战略,为什么?纵观过往,一个技术体系架构作为国家战略,可以说少之又少,M国有信息化的八大金刚加持,互联解析核心技术(DNS解析)...

应用端的零信任提现依托技术信息化成熟度,但是要从技术本身完成零信任,那从根本解决认证问题!

零信任作为一个体系架构,被M国列为国家战略,为什么?纵观过往,一个技术体系架构作为国家战略,可以说少之又少,M国有信息化的八大金刚加持,互联解析核心技术(DNS解析),绝大多数的操作系统(Windows平台),单单从核心底层技术能够掌握很多的信息数据,要是加上零信任,可说是如虎添翼。

以前对于我国的互联网进行的措施是显性的恐吓威胁,要是有这个框架加持,以后也不会有啥恐怖威胁言辞了,默默的进行内功修炼,从根部进行剥皮,定向拦截和引流。

过往卡脖子的技术是自损式,现在根据零信任架构就不存在这个问题了。像广告词说的,你要默默的努力,然后惊艳所有人。

可以大胆的推演下技术,操作系统的域控系统要根据内置认证模块完成零信任的布局,结合现阶段的互联网画像技术,可以将终端设备按照行业归类,定向进行网络访问请求包标识。(依据客户端操作系统的认证信息对请求数据包进行签名)

DNS+零信任,为DNS服务器群组发设备认证证书,然后可以通过零信任体系,将终端的签名证书与DNS签名证书关联,可以执行特定DNS对签名数据包进行解析,终端上的互联网访问数据包就可以定向进行镜像引流,在不影响终端访问的同时,悄悄的监测了网络访问行为。这种部署可以有效的防止中间人攻击,但是也可以定向监测画像后的特定人群,结合社工,可以针对某一个人进行网络数据针对性分析。通过对DNS进行解析策略的部署,可以在某一个DNS上截取需要数据或信息。

又一种想法,IPV6时代每个人都有自己专属网络ID,是不是应该是助力零信任体系的建设呢。

联系站长租广告位!

中国首席信息安全官