金融行业在安全建设投入和防御体系搭建的投入相对其他行业来说,它是非常可以值得学习和借鉴的,下面就基于<<数字银行可信纵深防御白皮书>>进行学习整理关键可信纵深防御架构及核心技术搭建。
可信纵深防御
可信纵深防御指的是一种新的安全防御体系架构,它可以做到只允许预期内 的行为可以执行即主动免疫,而且可信防御能够实现对所有威胁路径的多层覆 盖,大幅降低风险事件发生的概率。与此同时,它建立了完备的信任链,将信 任关系逐级规约至硬件芯片可信根,保障防御体系自身的安全。
可信纵深防御体系以可信根为支撑,以可信软件基为核心,以密码学方法为主要手段,通过度量、检测、证明以及管控等手段,构建贯穿硬件、固件、系统软件、应用软件和网络行为的完整信任链,为信息系统的运行提供安全可信的底座。
全局架构
基础设施架构
容器镜像架构
容器应用架构
运行可信架构
网关可信架构
网络交互架构
终端安全架构
防御体系实战牵引
欢迎、关注
原文始发于微信公众号(安全架构):金融行业可借鉴的安全架构体系
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论