金融行业可借鉴的安全架构体系

admin 2023年5月18日09:04:51评论46 views字数 433阅读1分26秒阅读模式


金融行业在安全建设投入和防御体系搭建的投入相对其他行业来说,它是非常可以值得学习和借鉴的,下面就基于<<数字银行可信纵深防御白皮书>>进行学习整理关键可信纵深防御架构及核心技术搭建。

 

可信纵深防御


可信纵深防御指的是一种新的安全防御体系架构,它可以做到只允许预期内 的行为可以执行即主动免疫,而且可信防御能够实现对所有威胁路径的多层覆 盖,大幅降低风险事件发生的概率。与此同时,它建立了完备的信任链,将信 任关系逐级规约至硬件芯片可信根,保障防御体系自身的安全。

可信纵深防御体系以可信根为支撑,以可信软件基为核心,以密码学方法为主要手段,通过度量、检测、证明以及管控等手段,构建贯穿硬件、固件、系统软件、应用软件和网络行为的完整信任链,为信息系统的运行提供安全可信的底座。

 

全局架构


 

金融行业可借鉴的安全架构体系

 

基础设施架构


金融行业可借鉴的安全架构体系

容器镜像架构


金融行业可借鉴的安全架构体系

 

容器应用架构


金融行业可借鉴的安全架构体系

 

运行可信架构


金融行业可借鉴的安全架构体系

 

网关可信架构


金融行业可借鉴的安全架构体系

 

网络交互架构

 

金融行业可借鉴的安全架构体系

 

终端安全架构

 

金融行业可借鉴的安全架构体系


金融行业可借鉴的安全架构体系

金融行业可借鉴的安全架构体系


防御体系实战牵引


金融行业可借鉴的安全架构体系


欢迎、关注


 

原文始发于微信公众号(安全架构):金融行业可借鉴的安全架构体系

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月18日09:04:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   金融行业可借鉴的安全架构体系https://cn-sec.com/archives/1738853.html

发表评论

匿名网友 填写信息