我要投稿

信息安全研究 ›› 2021, Vol. 7 ›› Issue (E2): 110-.

• 优秀论文 • 上一篇    下一篇

基于零信任软件定义边界可信设备准入认证技术 

刘隽良1刘羽2王月兵1毛菲1
   

  1. 1(杭州美创科技有限公司安全实验室杭州310015)
2(易企银(杭州)科技有限公司技术部杭州311215)
  • 出版日期:2022-04-20 发布日期:2022-04-20
  • 通讯作者: 刘隽良 高级工程师.主要研究方向为协议安全分析、隐私增强技术、认证协议设计. my123feixue@126.com
  • 作者简介:刘隽良 高级工程师.主要研究方向为协议安全分析、隐私增强技术、认证协议设计. my123feixue@126.com 刘羽 高级工程师.主要研究方向为数据安全、Gartner新兴技术及战略趋势、安全合规标准与政策. lywhiz@163.com 王月兵 高级工程师.主要研究方向为网络安全、数据安全、黑客攻防. 1005692943@qq.com 毛菲 工程师.主要研究方向为网络安全、数据安全、病毒研究. 510719148@qq.com

  • Online:2022-04-20 Published:2022-04-20

PDF

摘要: 以云计算技术为代表的相关技术的不断演变,打破了原有传统网络机房中的“网络边界”概念.在此背景下,针对可信网络的设备准入认证机制也需要进行一轮新的自我审视与优化,因而探讨零信任软件定义边界技术的可信设备准入认证技术,基于零信任“持续验证,永不信任”的思路,通过持续判定设备的硬件级合法性以授予其可信网络的准入权限.同时基于全程的保密性通信算法设计,实现相关交互全程数据的保密性和完整性保护.

关键词: 

零信任安全, 
	                                                                        											                                       软件定义边界, 
	                                                                        											                                       网络安全, 
	                                                                        											                                       网络准入, 
	                                                                        											                                       访问控制, 
	                                                                        											                                       通信安全协议, 
	                                                                        											                                       网络空间安全治理

京ICP备19004174号
  版权所有 © 《信息安全研究》杂志社有限公司
地址:北京市西城区三里河路58号 国家信息中心 邮编:100045 
电话:010-68558637  Email:ris@cei.cn 监督举报电话:010-68558637
技术支持:北京玛格泰克科技发展有限公司