- 博客(12)
- 收藏
- 关注
RSS订阅原创 5种零信任模型对比
目前已有的零信任模型主要包括谷歌的BeyondCorp模型、云安全联盟(CSA)的SDP模型、Forrester的ZTX模型、NIST的ZTA模型、Gartner的CARTA模型等。简单介绍一下五种架构,对其应用场景进行简单分析。
2023-07-08 20:55:12
97
1
原创 kubernetes的零信任解决方案
Calico从网络层面达到零信任,它主要用于容器编排平台(如Kubernetes、Docker)中,提供高性能、高可靠性、安全的网络连接,并具备路由、策略、防火墙等功能。Istio用于解决微服务、API层面的零信任,为微服务架构中的服务之间提供可观测性、可靠性、安全性等特性,通过功能强大的代理和控制平面来管理和保护服务之间的通信。kubernetes原生自带组件,包括身份认证鉴权、监控审计、策略管理等,随着容器架构的落地,也衍生出专注于网络和API的零信任组件。
2023-07-08 15:21:27
94
1
原创 python从入门到精通
进阶了解了Python基础语法和常见数据类型后,可以进一步学习Python模块和标准库。以下是一些推荐的Python模块和资源:- NumPy和SciPy:用于数值计算和科学计算- Pandas:用于数据分析和处理- Matplotlib:用于数据可视化- TensorFlow和PyTorch:用于机器学习和深度学习- Flask和Django:用于Web开发同时,还可以学习Python高级特性和编程范式,例如函数式编程、装饰器、生成器等。实践学习Python不仅仅是阅读教程和代码,更重要的是实践。
2023-06-20 00:15:28
134
1
原创 主流身份认证授权框架介绍
CAS作为一个开放的、可扩展的、基于网络的身份认证系统,可以使用多种身份验证协议(如LDAP、Kerberos、OAuth等),支持多种身份验证方式(如用户名密码、智能卡、生物识别等),可以在不同的平台和应用之间实现单点登录、身份认证和授权管理。OpenID Connect基于OAuth 2.0,提供更安全的身份验证和授权的方式,可与SAML、JWT一起使用,用于实现跨企业的身份认证;SAML是基于XML的协议,可以与Shibboleth、LDAP一起使用,用于企业内部和跨企业之间的身份认证和断言交换;
2023-06-19 09:55:38
724
原创 Kerberos和Auth2.0区别
OAuth 2.0是一种授权协议,它允许用户通过第三方应用程序访问他们在其他应用程序中拥有的资源,而不需要将他们的用户名和密码传递给第三方应用程序。在OAuth 2.0中,用户可以选择授权应用程序访问他们的资源,并在不需要再次提供用户名和密码的情况下访问这些资源。它需要预先设定受信任的服务器和安全策略,以确保安全性。因此,尽管Kerberos和OAuth 2.0都涉及认证和授权,它们的目的和运作方式却有很大的不同。Kerberos和OAuth 2.0都是用于处理认证和授权的协议,但它们有不同的用途和特点。
2023-06-17 07:37:40
354
1
原创 OpenAI发布百万扶持计划,助力网络安全防御
OpenAI公司希望能够与志同道合的网络安全工作者合作,通过人工智能的应用,改变网络安全的权力动态。OpenAI官方宣布本次计划的目的一是,防御赋能。致力人工智能和网络安全交汇的技术讨论推进,鼓励对该领域的挑战和机遇有全面、深刻的理解。虽然攻击者确实面临的限制较少,更具有灵活性,但防御具有更重要的价值–协同实现共同目标,即保护人们的安全。6月1日,OpenAI公司发不了网络安全扶持计划,将启动100万美元的自助计划,用于增强人工智能驱动的网络安全能力,并以此促进人工智能和网络安全的技术讨论。
2023-06-06 14:04:20
60
原创 零信任是什么
传统网络安全架构,以网络为边界,认为网络内部是可信的,在网络边界构筑安全防护手段。零信任颠覆了这种安全范式,对传统边界安全架构思想重新进行了评估和审视,并对安全架构思路给出新的建议:默认情况下不应该相信网络内部和外部的任何人,设备,系统和应用,而应该基于认证和授权重构访问控制的信任基础,并且这种授权和信任不是静态的,是基于访问主体的风险度量进行动态调整。安全策略必须上动态的,并基于尽可能多的数据来源来计算。所有的设备,用户和网络流量都应当经过认证和授权。网络的位置不足以决定网络的可信程度。
2023-06-03 09:57:17
218
原创 gartner十大安全项目-微隔离
在云环境中,通常用虚拟化服务器替代物理服务器集群,承载后台服务的运行,随着容器和微服务技术的发展,传统的单体应用被分解为多个微服务,分布于虚拟化服务器中,各服务之间协作互联,支撑完整的业务逻辑。这样的架构下,以虚拟化服务器为基础的云环境,存在大量东西向流量,一旦某一台虚拟机或者容器被攻破,极易造成恶意代码横向蔓延,影响云内业务的正常运行。由于虚拟化网络不可见,传统的防火墙设备无法部署到云环境中,需...
2019-11-05 23:48:51
1893
原创 Gartner2019年十大安全项目-云安全代理CSAB
根据Gartner的定义,CASB是一种本地或基于云的安全策略执行点,位于云服务消费者和云服务提供商之间,在云中资源被访问时,组合并执行企业的安全策略。CASB 作为一种产品或服务,为企业认可的云应用提供通用云应用使用、数据保护和治理的可见性。CASB 的出现原因简单说,就是随着用户越来越多采用云服务,并将数据存入(公有)云中,他们连服务器这些设备都没有,所有业务系统都托管在云服务商处;而日常...
2019-11-03 22:53:43
1135
原创 云安全配置管理
今年6月份Gartner正式发布了2019年的十大安全项目。Privileged AccessManagement,特权账户管理(PAM)CARTA-InspiredVulnerability Management,符合CARTA方法论的弱点管理Detection and Response,检测与响应Cloud Security PostureManagement,云安全配置管理(CSPM...
2019-09-26 13:06:24
1081
原创 您的 PHP 似乎没有安装运行 WordPress 所必需的 MySQL 扩展
(1)对于windows服务器,找开PHP安装位置,找到php.ini,打开 第一步: 确认开启以下扩展 extension=php_mysql.dll extension=php_mysqli.dll 第二步: ; On windows: ; extension_dir = “ext” 扩展文件存放位置,确认以上丙个扩展文件已经存放在一个叫“ext”的文件夹中 (2)将php及p...
2018-09-06 13:19:42
1502
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人