天翼云AccessOne之零信任功能测试分析

已于 2024-03-13 22:36:25 修改
阅读量2.7k 收藏 16
点赞数 18
文章标签: 网络
于 2024-03-12 23:32:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firehadoop/article/details/136662368
版权
本文详细介绍了零信任安全模型的工作原理,以天翼云零信任为例,通过实验展示了如何在Linux虚拟机上部署和配置,以及零信任如何实现实时的权限控制和网络访问。作者还探讨了多机场景下的应用和未来潜在的使用场景.

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么是零信任?

        零信任是一种安全访问资源的安全模型,本质上是为了解决传统vpn接入内网后面临的内网资源风险。零信任安全模型,通过白名单方式对内网应用资源(ip+port)进行精确授权,非授权资源默认不能访问,既解决了外部授权用户通过互联网安全访问内网资源的业务需求,又能将资源按ip+端口模式细化到应用层面。

        Cloudflare的ZeroTrust也是一款非常出色的零信任工具,这类零信任工具有一些共有的特点:

        1、用户访问基于互联网加密隧道,不依赖物理专线

        2、运营方有一个统一的console平台,对客户来说是SaaS级的服务

        3、根据运营目标范围,最适合cdn服务商在源节点上增值提供服务

上图是天翼云零信任标准的组网示意图。 

二、我的实验网络环境

实验环境说明:

1、笔记本安装Linux虚拟机,虚拟机通过nat方式使用本机网卡11.0.1.1,虚拟机设置11.0.1.129

2、搭建Linux运行两个服务,ssh与nginx,模拟内网服务器的服务。

3、客户端下载天翼云零信任客户端,模拟外部客户通过零信任网关访问内网服务。

三、实验步骤

第一部分:虚拟机操作

1、安装docker

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | apt-key add -

sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

sudo apt install docker-ce

service restart docker

2、安装openssh-server服务

sudo apt install openssh-server

3、安装nginx

sudo docker run --na

最低0.47元/天 解锁文章
当下人生
关注
信任(Zero Trust):理论与实践
01-05 1325
信任网络安全原则强调在组织内外始终不假设信任,并要求对每一个通信尝试进行严格的验证。无论是来自外部的访问请求还是内部网络的数据访问,信任模型均要求对其进行细致的审查。用一个简洁的口号来概括,那就是:“信任无处,验证至上”。
关于二叉树的一些心得
weixin_42310799的博客
12-02 1598
#include #include #include #include using namespace std; typedef struct bitnode { int val; struct bitnode* lchild, * rchild; }bitnode,*bitree; struct ReturnTypeOne { bool isBST; int _min; int _max; }; struct ReturnTypeTwo { bool isAVL; int height; Return
上云有道 | 一图读懂天翼云边缘安全加速平台AccessOne
天翼云开发者社区
04-01 402
上云有道 | 一图读懂天翼云边缘安全加速平台AccessOne
天翼云Aone信任远程办公到底是什么?
最新发布
weixin_48006152的博客
03-26 867
中国电信的信任VPN
基础信任服务相关软件的安装和调试
sinat_27690807的博客
12-14 3090
最近在做信任相关软件的安装和调试,主要使用系统包括了linux的Centos7和Ubuntu20.04,还有windows7。 涉及到的软件为,Squid、OpenV//P//N、fwknop。
告别“脆皮”校园网,天翼云AccessOne信任VPN来了!
天翼云开发者社区
04-02 423
天翼云AccessOne边缘安全加速平台·信任VPN(后称“信任VPN”),针对远程办公、远程学习、在线教学等校园应用的常态化,信任VPN推出全新信任校园访问接入方案,让师生随时随地安全访问校内资源的同时提升IT管理便捷度,目前已在全国多所高校、K12学校落地。
网络安全-信任安全
苍木念川的博客
12-20 3778
信任技术体系是一种安全架构和策略,其核心理念是不信任任何用户或设备,而是通过不断验证和授权用户、设备和应用程序的身份和权限来保护网络和数据安全。在传统的网络安全模型中,通常会侧重于保护边界,即在企业网络内部和外部之间建立防御墙来阻止未经授权的访问。然而,随着云计算、移动设备和远程工作的普及,边界不再明确,传统网络安全模型变得日益无效。信任技术体系采用了一种“永远不信任,始终验证”的策略,不论是在企业网络内部还是外部,所有用户、设备和应用程序都需要进行身份验证和授权才能访问网络资源。
NIST信任详解
Innocence_0的博客
08-16 2288
以上为本人近期信任学习记录,不喜勿喷,内容主要来自于《NIST信任架构(正式版)》以及《NIST.SP.800-207》,文中还有很多内容没有进行记录比如:与信任架构相关威胁以及信任架构实施等,感兴趣的读者可以在CSA的官网找找资料。行为的偏差可能会触发额外的身份验证或者资源请求拒绝。
信任实施过程中需要考虑哪些因素
securitypaper的博客
09-07 1063
除了考量信任成熟评估和路线图因素外,技术、组织文化、策略和监管要 求这四个因素是建设信任架构(ZTA)的重要考量因素。这些内外部因素影响 一个组织机构在当前复杂和混合的环境中理解、设计及实施信任架构的能力, 帮助负责人确定哪些变量是当前信任架构成熟度水平的关键障碍或加速因素, 哪些变量最有助于推进其信任架构之旅。
信任安全学习笔记
xiao_a_tong的博客
11-07 5750
Zero Trust 为了应对逐渐复杂的网络环境,一种新的网络安全技术构架–信任逐步走入公众视野。 一、信任技术介绍 (一)信任核心原则: ①网络无时无刻不处于危险的环境中。 ②网络中自始至终存在外部或内部威胁。 ③网络位置不足以决定网络的可信程度。 ④所有设备、用户和网络流量都应当经过授权和认证。 ⑤安全策略必须是动态的,并基于尽可能多的数据源计算而来。 简言之,核心思想就是默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。 基于信任
"VMWare Horizon 8: 经典桌面云解决方案
and DesktopsDeliver Windows and Linux virtual desktops and apps from any cloud or data centerUnified Workspace AccessOne place to access all desktops, apps, and online services with single sign-...
一文读懂天翼云自研 TeleDB 数据库五大关键特性
天翼云开发者社区
06-07 1135
数字时代下,随着企业向数字化、在线化、智能化高速演进,存储需求呈指数级增长,业务也面临着更多热点和突发流量带来的挑战,这就对数据库安全可靠、超高性能、易运维性提出了更高要求。天翼云自研 TeleDB 数据库采用云原生架构,具备即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,可为用户提供稳定可靠的企业级数据库服务,帮助企业圆满解决上述问题。正在上传…重新上传取消与传统数据库相比,TeleDB 具备高性能、高可用、高安全性、低成本、易运维五大优势。高性能:支持线程池,减少线程重复创建与销毁部分
玩转云端|天翼云边缘安全加速平台AccessOne实用窍门之上传下载极速推进,纵享丝滑体验!
天翼云开发者社区
03-29 147
受限于传输速度和网络拥堵等因素,传媒业务中的上传和下载工作往往会遇到诸多困难。那么,如何提高传媒业务的上传下载速度,助力传媒行业提升平台运营水平与服务效率?天翼云边缘安全加速平台AccessOne来支招!
企业网络安全之信任和身份认证
elevn的博客
08-02 971
相对于传统网络安全架构,信任安全体系有自己的特点,以传统硬件网络划分转向软件网络隔离,以账户管理为基础转向以身份管理为基础,以网络为中心转向以身份为中心,由网络防护转向应用防护,网络防护无边界化,由静态防护转向动态防护,访问控制由粗粒度转向细粒度控制,认证控制向末端延伸等。但是信任也可能会带来频繁的身份认证,对用户来说可能就不是特别友好,特别在企业内部对内部资源的访问,频繁的二次认证势必会让很多人反感,如何在保证安全的前提下,有效识别用户身份,提升用户体验满意度,还需要持续的研究和实践。
玩转云端|够轻松!天翼云边缘安全加速平台AccessOne助力企业解决远程办公难题!
天翼云开发者社区
03-28 144
AccessOne可在不同数据中心部署连接器,将不同数据中心的企业应用与对应连接器关联,无需多套VPN网络架构,即可支持多数据中心统一接入管理,并提供一体化自助配置平台,支持应用、权限、身份、安全策略配置一键下发,提供可视化展示报表,让多数据中心运营情况一目了然,极大降低运维配置复杂性。同时,AccessOne可结合CDN的智能负载均衡技术,根据客户端IP地理位置实现就近接入,提高访问速度。
再说信任
白帽黑客佳哥的博客
06-03 1084
2010年,由著名研究机构Forrester的首席分析师John Kindervag最早提出了信任(Zero Trust)的概念, 并由Google在BeyondCorp项目中率先得到了应用,很好的解决了边界安全理念难以应对的安全问题。我们的网络无时无刻不处于危险的环境中,网络位置不足以决定网络的可信程度,在安全区域边界外的用户默认是不可信的(不安全的),所有设备、用户和网络流量都应当经过认证和授权,遵循最小权限原则,确保所有的访问主体、资源、通信链路出于最安全的状态。
信息安全建设之基于开源搭建信任网关-原理篇
chengfangang的专栏
10-29 4432
信任说明 摘抄了一段说明,ZTNA 也称为软件定义边界(SDP),它在一个或一组企业应用程序周围创建基于身份和环境的逻辑访问边界。企业应用程序被隐藏,访问这些企业应用程序的实体必须经过信任代理。在允许访问之前,代理网关先验证指定访问者的身份,环境和是否遵守访问策略。这将企业应用程序从公众的视线中移除,并大大减少了攻击面。 实际上,信任并不是一种新的技术突破,个人也比较认同是一种新的安全防御理念,技术上讲,并不难实现,主要是这种安全模型的提出,强化了内网安全防御的壁垒,换句话说,对于恶意入侵的黑客来说,直
信任 aTrust设备部署实施
weixin_53946822的博客
12-21 9443
一、aTrust硬件部署一、aTrust硬件部署信任aTrust分为“分离式部署”和“综合网关部署”两种形式。信任aTrust分离式设备。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值