记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【牛人访谈】以“人”为核心的零信任安全架构 有效应对异构网络情况下的业务安全需求

受访者:芯盾时代的联合创始人兼CTO 孙悦零信任不是近些年的新概念,但却日益受到更多安全工作者和企业级客户的认可与重视,尤其满足当下异构网络的业务安全需求。业界对零信任理念的了解,大多最早来自谷歌的 BeyondCorp 项目和 Forrester 提出的零信任模型。虽然两者关注的侧重点不同,但“不再对网络和流量信任”和“贯彻最小权限原则”两个核心一致且被业界广泛接受。谷歌的 BeyondCorp 项目背景:随着云技术越来越普及,大量员工在外网办公,大量手机、PAD等新设备出现,外协、临时员工的加入,使得边界变得没有意义。谷歌认为传统防火墙的保护效果变得不明显,不如破除内外网实行统一,将所有应用部署在公网上,用户不再需要通过VPN连接到内网,而是通过与设备为中心的认证、授权工作流,实现员工任何地点对资源的访问。
发布时间:2020-04-13 10:51 | 阅读:10393 | 评论:0 | 标签:牛人访谈 芯盾时代 零信任安全

ZTNA/SDP技术在DDoS防护领域的实践

自从2014年在云安全联盟峰会上提出了软件定义边界(SDP)的初始规范以来,SDP,也被Gartner称作零信任网络访问(ZTNA)的概念一直在不断发展。它的基本原理是在一个或一组应用程序周围创建基于身份和环境的逻辑访问边界,应用服务器被隐藏在一批SDP代理网关后面。在允许访问之前,代理验证指定参与者的身份,环境和是否遵守政策。这将使服务器不用暴露在公网中,大大降低了被攻击的可能性。2019年,全球云安全联盟正式发布了”Software-Defined Perimeter as a DDoS Prevention Mechanism”,较为详细地介绍了SDP技术在Anti-DDoS方面的技术概要,以及针对具体的http flood、TCP SYN flood以及UDP反射攻击的具体防护原理。传统的DDoS防御方
发布时间:2020-03-16 19:19 | 阅读:13456 | 评论:0 | 标签:厂商供稿 DDoS SDP 云安全 零信任安全 ddos

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云