文件名称:使用零信任架构和其他端到端范式解决网络防御冲突-研究论文
文件大小:1.59MB
文件格式:PDF
更新时间:2024-06-30 08:14:19
Appliance End-to-End Security
网络防御意味着一套全面的软件工具,以防止恶意实体进行数据泄露、凭据窃取、服务阻止和其他恶意活动等活动。 对于目前的大多数企业而言,这种防御建立在堡垒方法的清晰概念之上。 许多要求是基于在将通信交付给预期目标之前的检查和报告。 这些检查需要对数据包进行解密,这意味着防御套件要么冒充请求者,要么可以访问作为通信目标的服务器的私有加密密钥。 这与端到端范式形成对比,其中已知良好的实体可以直接通信,除非向它们提供内容,否则其他实体都无法访问该内容。 有许多新流程需要端到端的加密通信,包括分布式计算、端点架构、零信任架构和企业级安全。 在端到端范例中,用于身份验证、机密性和完整性的密钥仅存在于端点中。 本文研究了一种允许不间断通信的公式,同时满足网络防御的检查和报告要求。 这项工作是更广泛的安全架构的一部分,称为企业级安全 (ELS) 框架。