雲安全聯盟近日針對軟體定義網路和雲環境,提出了乙個創新的加密安全架構,該架構的某些靈感來自美國國防部和情報機構所使用的高安全性網路。在上週召開的csa大會上,參與該架構制定的一些技術作者稱此架構為「軟體定義邊界」,其使命是為雲安全建立最佳實踐和相關標準。
我們認為bi工具軟體定義邊界可能會成為規則改變者。需要做的正確事情就是把它交給開源社群,讓雲計算不再是你必須考慮的一件事情。在他們看來,雲服務的興起加速了企業對傳統網路邊界的不滿,因此必須採用新的方法來保護在雲資料中心、企業網路和移動裝置間共享的資料。
這個創新架構的一部分是提出了一種易於調整的方式去調整邊界,csa所提出的這個概念有可能改變人、應用和資料流的授權認證方式,會在接入網路之前便要求進行認證軟體定義邊界所使用的技術包括基於數字證書交換的所謂「mutual tls」以及強認證加密等。
csa的這一概念對於實現強大的雲安全來說是很理想的。這個直接源自美國國防部高安全性網路的方法能夠嵌入目前市面上出現的各種sdn產品中去。csa這一計畫的優勢在於,它能夠實現乙個所謂「黑箱」網路,即在網際網路上看不到的網路,因而也更難以對其進行攻擊。國防部的網路就是個黑箱,要對其加以攻擊非常困難,因為實際上人們根本不知道它的存在,也根本看不到它的介面。
csa的這一概念能否成功取決於金鑰管理結構能否及時到位。他說,這裡可能就是雲服務提供商可以發揮作用的地方,會有越來越多的雲服務商為其客戶提供各種硬體安全模組(hsm)。但企業客戶還是會在企業內維持他們自己的金鑰管理流程。islam說他的企業就構建了這種高安全網路為私營企業提供服務。
大企業目前正在其生產環境中使用csa的軟體定義邊界,而明年將舉辦的rsa大會上也將會看到更多的關於行業支援這一概念的新聞。csa計畫讓bi工具軟體定義邊界作為開源軟體供公眾採用。我們認為軟體定義邊界可能會成為規則改變者。需要做的正確事情就是把它交給開源社群,讓雲計算不再是你必須考慮的一件事情。
雲安全聯盟發布最新IoT安全指南
本文講的是 雲安全聯盟發布最新iot安全指南 it168 資訊 在一年多前,rand公司在其網路安全研究報告中揭露了物聯網 iot 非常易受攻擊,該報告的發現還包括事後逐個修復補丁的安全做法以及為非聯網裝置提供網際網路連線帶來顯著風險。自那以後,大家開始 如何加強iot裝置的安全性,這些聯網 智慧型...
國內首個私有雲安全技術聯盟將在京成立
當前,我國正值 十三五 開局時期,在全面深化改革的戰略要求下,許多行業都依託 網際網路 大資料 等技術進行創新,雲計算在促進社會變革中扮演重要角色。資訊保安問題也隨之凸顯,加強行業 私有 雲安全建設 實現三大領域雲計算自主可控 安全可靠,成為當務之急。為此,公安部資訊保安等級保護評估中心主導制定了 ...
雲安全基礎課1 雲安全概述
什麼是雲安全 雲安全 是繼 雲計算 雲儲存 之後出現的 雲 技術的重要應用,是傳統it領域安全概念在雲計算時代的延伸,已經在反病毒軟體中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟體的技術競爭當中為反病毒軟體奪得了先機。雲安全是我國企業創造的概念,在國際雲計算領域獨樹一幟。開始學習 雲安全基...