|
金融行业在安全建设投入和防御体系搭建的投入相对其他行业来说,它是非常可以值得学习和借鉴的,下面就基于<<数字银行可信纵深防御白皮书>>进行学习整理关键可信纵深防御架构及核心技术搭建。 可信纵深防御 可信纵深防御指的是一种新的安全防御体系架构,它可以做到只允许预期内 的行为可以执行即主动免疫,而且可信防御能够实现对所有威胁路径的多层覆 盖,大幅降低风险事件发生的概率。与此同时,它建立了完备的信任链,将信 任关系逐级规约至硬件芯片可信根,保障防御体系自身的安全。 可信纵深防御体系以可信根为支撑,以可信软件基为核心,以密码学方法为主要手段,通过度量、检测、证明以及管控等手段,构建贯穿硬件、固件、系统软件、应用软件和网络行为的完整信任链,为信息系统的运行提供安全可信的底座。 全局架构
基础设施架构
容器镜像架构
容器应用架构
运行可信架构
网关可信架构
网络交互架构
终端安全架构
防御体系实战牵引
欢迎、关注 |
|
|
