美国国家安全局发布企业加密DNS应用指南
美国国家安全局(NSA)上周三发布了有关企业采用加密域名系统(DNS)协议(特别是基于HTTPS的DNS)指南。
DNS负责将URL中包含的域名转换为IP地址,但由于以明文形式传输请求和响应,如今已成为一种流行的攻击媒介。
DNS over HTTPS或DoH旨在通过加密的HTTPS发送DNS请求来解决此缺陷,保护客户端和DNS解析器之间的通信。DoH改善了隐私和完整性,防止了窃听和DNS流量操纵,并在企业中得到越来越多的采用。
为了确保对企业网络DNS的控制,企业应当仅启用指定的DoH解析器。在企业环境中使用DNS控件可以防止威胁行为者实施初始访问、数据渗透或命令与控制技术。
将DoH与外部解析器一起使用可能对不使用DNS安全控制的家庭或移动用户以及网络非常有用。但是对于企业网络,NSA建议仅使用指定的企业DNS解析器,以充分发挥企业网络安全防御,促进对本地网络资源的访问并保护内部网络信息。
NSA指出,企业可以使用自己操作的DNS服务器或外部服务,但是对DoH等加密DNS请求的支持对于确保本地隐私和完整性保护至关重要。该机构还建议禁用其他加密的DNS解析器,并确保将所有加密或不加密的DNS流量全部发送到指定的企业DNS解析器。
该机构解释说:“但是如果企业DNS解析器不支持DoH,则应仍使用企业DNS解析器,并且应禁用和阻止所有加密的DNS,直到可以将加密的DNS功能完全集成到企业DNS基础结构中为止。”
新发布的NSA指南不仅提供有关DNS和DoH如何工作的信息,而且还详细说明了DoH设计背后的目的,以及重新配置企业网络以增强DNS安全控制的好处。
NSA表示,遵循新的DNS安全指南,企业网络所有者和管理员可以在DNS方面平衡隐私和安全治理。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
隐私搜索引擎DuckDuckGo流量暴增62%
隐私保护搜索引擎DuckDuckGo一月份搜索查询首次突破亿次大关,呈现爆发式增长。 DuckDuckGo是一个以隐私保护为卖点的搜索引擎,其搜索索引主要有三个来源:DuckDuckBot爬虫、WikiPedia索引以及Bing等搜索引擎合作伙伴,值得注意的是,DuckDuckGo搜索引擎不使用任何来自Google的数据。(编者:Google也是少数,如果不是唯一,对虚拟专用网极其不友好的搜索引擎) 使DuckDuckGo脱颖而出的原因在于,它们不会跟踪您的搜索痕迹来建立用户个人资料或与第三方公司(包括广告网络)共享任何个人或识别数据。 “每次在DuckDuckGo上进行搜索时,您的搜索历史记录都是一片空白,每一次,都像是第一次。”DuckDuckGo在其博客中解释道。 根据DuckDuckGo提供的数据,2020年DuckDuckGo的平均日搜索量增长了62%。截至2021年1月,DuckDuckGo平均每天收到9000万个搜索查询。 2021年1月11日,DuckDuckGo每天收到102,251,307条搜索查询请求,创下该搜索引擎的新记录。 DuckDuckGo的快速增长得益于...
- 下一篇
欧洲佳能采用IBM API平台成功转型专业服务会员数两位数成长
客户需求 佳能以高品质相机与影像装置举世闻名,但欧洲佳能不只是制造商,更想将产品的创新 精神推展至整体客户体验。他们的客层分为三类型:消费型、商用型与专业摄影人士, 各自需求有别,而欧洲佳能希望在各个渠道中,都能更有效率地服务这三类型顾客。佳 能希望提供丰富、有益的内容,协助摄影师 及影像专家实时做出最佳产品及服务决定。 于是欧洲佳能希望能运用科技厂商提供的解决方案,透过“佳能专业服务”计划,建立弹性创新的平台,从多种系统中,快速又安全地集成不同的渠道和系统,以实现交付关键数据的能力,为三大客群改善服务,让会员数呈现明显的成长。 转型过程 洞察驱动、弹性调适、简化 欧洲佳能决定采用IBM Cloud来实现他们的计划。创建的弹性创新平台目前支持三项计 划,2019年将持续扩增。其可轻松、即时调整商业规则和功能,创建匹配客层需求的新平台,也可串连分散系统内的资料,提升多渠道统一的客户体验。 欧洲佳能必须整合散落各处的资料集。于是决定采用基于云的架构,关键考量因素包括: 保护客户数据安全,移动设备和桌面机一视同仁 轻松调整商业与定价规则,以正确提供顾客选项 全欧洲皆受惠于高可用性的多渠道支持...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题