本文探讨了在工业级局域网中实施零信任架构的方案,利用可信计算平台连接硬件安全模块(类似TPM)进行数据安全传输。通过ZTC服务器的零信任算法对设备状态进行评判,并依据评分执行相应策略。该架构强调持续验证、动态授权和无边界终端访问,目前依赖于软件模拟的TPM硬件。未来将不断迭代和完善信任策略数据库和可信报告集合。
目前在做零信任架构,基于可信计算向上扩展,想法是
基于工业级局域网安全,可信计算平台(被监测保护的安全设备)连接硬件安全模块(类似TPM,可以提供数据的存储与加解密功能),通过隧道联通技术,向ZTC服务器(包含了零信任算法)发送数据,包括:本机启动状态,本机运行APP安全检测状态,本机与其他设备之间的通信安全状态等(这个等的意思是后续会逐渐增加其他应用场景,暂时定义的只有这些,以后落地遇到困难了再加解决方案)。
ZTC服务器接收到一个或多个计算平台发送的可信报告,通过内部的零信任算法(零信任算法是整个核心,也是突出的创新点,最开始可以很简单,比如说弱密码机制扣分,其他复杂的以后再加),对数据进行评判处理,之后根据数字证书,对不同的设备响应对应的运行策略(比如禁止入网,强制关机,待机状态)。
可信计算平台在启动过程中,需要对自身状态进行度量与存储,在运行过程中,需要时刻记录与反馈运行状态,这点和可信计算一样,只是通过硬件安全模块实现的,我们用的是加密卡。
但是采用的是软件模拟TPM硬件,用的是Ubuntu20.04,安装的TPM2工具包有tpm2_abrmd-2.0.2,tpm2_tss-3.1.0,tpm2_tools-5.1.1和ibmtpm1661。具体的安装过程之后再写个文章说下吧,不过可以在其他的地方搜到,困难的是随着版本不同,在安装过程中会出现问题,这个时候看GITHUB上英文介绍就可以,我发现英文介绍的很详细,完全可以解决安装过程中遇到的困难。
可信报告存储的Hash值在被服务器接收解析之后,会根据零信任算法评分。可信服务器里面必须包含信任策略数据库和可信报告集合,这个是需要一直迭代更新的。
主要的研究内容有:
1.持续验证,永不信任,构建身份安全基石
2.动态授权,精细访问控制,权限随需而动
3.无边界终端访问,数据安全传输
想法是这些,但是目前主要是参考的其他的概念,比如可信计算是TCG的,零信任的是腾讯发布的白皮书参考的,慢慢做吧。。。
1172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
