零信任安全模型中的网络及物联网安全
发布时间:2021-12-24 16:13:57 所属栏目:安全 来源:互联网
导读:在网络和物联网安全方面,您永远不会太小心。随着越来越多的不同设备连接到企业和工业基础设施,安全总比后悔好。 对于网络管理员来说,它不再只是保护笔记本电脑和 PC,而是管理由各种连接硬件(包括移动和低成本物联网设备)组成的网络。但是,当每个设备都按
|
在网络和物联网安全方面,您永远不会太小心。随着越来越多的不同设备连接到企业和工业基础设施,安全总比后悔好。 对于网络管理员来说,它不再只是保护笔记本电脑和 PC,而是管理由各种连接硬件(包括移动和低成本物联网设备)组成的网络。但是,当每个设备都按照自己的规则运行时,您怎么可能保持网络安全呢?答案是(相对)简单:不要相信任何人! 这就是“零信任架构”概念的用武之地,这是一个基于默认情况下不信任设备的安全概念,仅仅因为它是您网络的一部分。相反,每个设备都需要为它想要建立的每个连接进行身份验证。考虑到任何可能的连接至少涉及两方,此处所需的身份验证称为相互身份验证。 这一切都始于设备拥有自己唯一的公私密钥。要生成证书,第一步是与证书颁发机构 (CA)共享这对公钥。CA 将通过向它发送质询来验证公钥是否属于该设备。只有拥有相应私钥的设备才能成功应对此挑战。现在 CA 知道公钥属于设备,它会为它创建一个证书。 创建后,证书可以发送到设备,设备现在可以在未来的网络身份验证协议中使用它,这些网络将创建证书的特定 CA 视为可信来源。这使得“零信任”一词有点误导。即使您不信任这些设备,您也需要信任一些东西。在这种情况下,信任基于证书和提供证书的机构。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐