Kubernetes 下零信任安全架构分析
作者:
杨宁,花名麟童,阿里云基础产品事业部高级安全专家
刘梓溪,花名寞白,蚂蚁金服大安全基础安全安全专家
李婷婷,花名鸿杉,蚂蚁金服大安全基础安全资深安全专家
简介
零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。
其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制。
目前落地零信任概念包括 Google BeyondCorp、Google ALTS、Azur
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
云原生时代的 Identity
作者:艾竞,花名庭坚,蚂蚁金服系统部研究员李婷婷,花名鸿杉,蚂蚁金服平台安全资深安全专家 背景 随着轻量级容器(container)的兴起,应用(applications)逐渐由单体(monolithic)向微服务(micro-service)演进。相应的,应用的微服务化也带来了如下的变化: 软件研发、运维人员组织围绕着微服务下的软件模块重新架构:研发、运维人员分化成更小的组织以专注于一个或多个软件模块(以容器的形式交付);在微服务 API 稳定的情况下,各个模块独立开发,测试和部署可以进行更高速的迭代 应用中软件模块之间由函数调用的“强”耦合变成网络远程调用的“松”耦合;维持原先各个模块之间的信任需要有额外的安全机制 另一方面,除了台式机(desktop),其它可以接入应用的物理设备(device),例如笔记本电脑(laptop),手机(
- 下一篇
支付宝安全实验室发布小程序安全工具,能提前发现和修补漏洞
日前,在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上,支付宝安全实验室受邀参会,并分享了两款移动安全工具。不仅在业界首次提出了移动端“切面防御”的安全设计理念,同时分享了业界首个小程序平台漏洞自动化挖掘工具。 近年来,小程序为大家带来了便利同时,也带来了新的安全挑战。小程序允许移动APP运行外部开发者的小程序代码,风险面更大,一些恶意小程序甚至可以对运行小程序的APP带来安全风险。 针对这个问题,支付宝安全实验室分享了M-ADSheild,一种基于“切面防御”思想的移动APP安全框架,用于纵深防御包括小程序在内的多种移动安全风险。通过“安全切面”能对移动APP的关键代码和核心逻辑进行保护,对攻击行为进行防控,实时保护用户的安全。 同时支付宝安全实验室分享了名为MPFuzzer的小程序平台漏洞自动化挖掘工具,通过智能产生大量异常小程序代码来测试小程序平台技术栈的安全性,可以自动化的发现小程序技术栈中的漏洞,大幅提升小程序平台的安全性。 专家介绍,此次支付宝安全实验室提出的移动端“切面防御”理念,填补了业界移动安全架构纵深防御体系设计的空白,有利于行业整体安全...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7,8上快速安装Gitea,搭建Git服务器
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境