金融行业在安全建设投入和防御体系搭建的投入相对其他行业来说,它是非常可以值得学习和借鉴的,下面就基于<<数字银行可信纵深防御白皮书>>进行学习整理关键可信纵深防御架构及核心技术搭建。
可信纵深防御
可信纵深防御指的是一种新的安全防御体系架构,它可以做到只允许预期内 的行为可以执行即主动免疫,而且可信防御能够实现对所有威胁路径的多层覆 盖,大幅降低风险事件发生的概率。与此同时,它建立了完备的信任链,将信 任关系逐级规约至硬件芯片可信根,保障防御体系自身的安全。
可信纵深防御体系以可信根为支撑,以可信软件基为核心,以密码学方法为主要手段,通过度量、检测、证明以及管控等手段,构建贯穿硬件、固件、系统软件、应用软件和网络行为的完整信任链,为信息系统的运行提供安全可信的底座。
全局架构
基础设施架构
容器镜像架构
容器应用架构
运行可信架构
网关可信架构
网络交互架构
终端安全架构
防御体系实战牵引
欢迎、关注
原文始发于微信公众号(安全架构):金融行业可借鉴的安全架构体系
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论