Intel零信任网络访问参考架构

最新推荐文章于 2024-09-14 09:39:16 发布
最新推荐文章于 2024-09-14 09:39:16 发布
阅读量103 收藏 1
点赞数
文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37097605/article/details/134432379
版权

今天给大家带来英特尔高级软件工程师黄菊在2023英特尔网络技术研讨会上的分享:《Intel零信任网络访问参考架构》。

传统的防火墙、入侵检测系统都是基于物理边界的,默认墙内安全,墙外不安全,这种安全模型存在天然的缺陷,已经不再适用于当今复杂的网络场景。而“零信任”脱离了这种传统的安全模型,不再区别对待墙内墙外,所有接入的设备、人或系统都要经过认证/授权,先鉴权,后连接再访问。采用零信任方案可以统一身份管理,构筑身份边界,实现动态和细粒度授权,是当今网络安全的重要基石。在本次分享中,将展示Intel零信任网络访问参考架构(简称ZTNA RA),该架构基于热门的开源组件所构建,并结合了Intel硬件特性对零信任进行优化和增强保护。

本架构中:

(1)利用Intel SGX/TDX增强保护所有核心进程以及敏感数据。

(2)数据面采用高性能VPP作为数据转发引擎,并利用Intel AVX512和QAT等加速转发性能。

(3)控制面采用vault来管理和存储key以及其他敏感数据。

未来将持续集成更多更好的Intel硬件特性,给业界提供更安全、更高性能的可参考架构。

下面给大家展示此次分享的具体内容:

9776e6eccbaf9fe96f0bd2f5f07905cc.png

最低0.47元/天 解锁文章
weixin_37097605
关注
Intel® ZTNA RA 23.03 release
weixin_37097605的博客
05-17 261
摘要传统的防火墙、入侵检测系统都是基于物理边界的,默认墙内安全,墙外不安全。随着应用程序和用户现在更可能在外围而不是内部,这种安全模型已经不再适用于当今复杂的网络场景。而“零信任”脱离了这种传统的安全模型,不再区别对待墙内墙外,所有接入的设备、人或系统都要经过认证和授权,即先鉴权,后连接再访问零信任网络可以提升用户体验,在安全性,扩展性及易于部署等方面均优于传统VPNs。Intel® ZTNA ...
边缘计算参考架构3.0
人工智能学家
10-13 1万+
来源:萤火虫智能家居沙龙全球已经掀起行业数字化转型的浪潮,数字化是基 础,网络化是支撑,智能化是目标。通过对人、物、环境、过程等对象,进行数字化而产生数据,通过网络化实 ...
软考高级之系统架构师之数据通信与计算机网络
lonelymanontheway的博客
08-10 1537
在划分区域之后,OSPF网络中的非主干区域中的路由器对于到外部网络的路由,一定要通过ABR(区域边界路由器)来转发,既然如此,对于区域内的路由器来说,就没有必要知道通往外部网络的详细路由,只要由ABR向该区域发布一条默认路由,告诉区域内的其他路由器,如果想要访问外部网络,可以通过ABR。这样在区域内的路由器中就只需要为数不多的区域内路由、AS中其他区域的路由和一条指向ABR的默认路由,而不用记录外部路由,能使区域内的路由表简化,降低对路由器的性能要求。
托管式服务网络:云原生时代的应用体系架构进化
阿里巴巴云原生的博客
07-04 310
作为业内首个全托管Istio兼容的阿里云服务网格产品 ASM,一开始从架构上就保持了与社区、业界趋势的一致性,控制平面的组件托管在阿里云侧,与数据面侧的用户集群独立。
如何缩小安全漏洞爆炸半径,实现服务间零信任安全?
阿里巴巴云原生的博客
12-27 3344
阿里云服务网格 ASM 成为重要的云原生零信任体系落地载体之一,将身份验证和授权从应用程序代码卸载到服务网格,开箱即用、动态可配、更新策略更加容易且立即生效。
网络安全防渗透实战指南【策略、代码与最佳实践】
一键难忘的博客
07-15 1861
通过加强网络边界防护、漏洞管理、身份认证和访问控制、日志审计与监控、安全培训、入侵检测与防御、数据加密、安全开发生命周期、定期安全审计、零信任架构、威胁情报与协作以及安全事件响应和应急计划等措施,可以有效提高系统的安全性,降低渗透攻击的风险。零信任架构是一种新的安全理念,强调“永不信任,始终验证”,即无论是内部还是外部的访问请求,都必须经过严格的认证和授权。制定和演练安全事件响应和应急计划,确保在遭遇安全事件时能够快速响应和恢复,减少损失和影响。定期开展安全培训,提升员工的安全意识,防范社会工程攻击。
【云计算】云数据中心网络(七):负载均衡
书山有路,学海无涯。记录成长,追逐梦想
04-19 2510
负载均衡(Server Load Balancer,SLB)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,可以消除系统中的单点故障,提升应用系统的可用性。
谷歌原数据保护团队技术主管:零信任实践分享
热门推荐
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
网络安全行业名词_失陷主机
2401_84239625的博客
04-27 1508
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
网络安全实践指南——CPU熔断和幽灵漏洞防范指引》发布.pdf
09-24
- 信安标委将推进人工智能、区块链、量子计算等新兴技术领域的网络安全标准研究,以及国产密码算法、虚拟信任根、大数据参考架构等国际标准的研制。 综上所述,该文档提供了对CPU熔断和幽灵漏洞的详细防范指南,...
未来互联网技术发展编年史,从阿帕网到完全可编程网络
烟云的计算
03-22 2735
后来,受 Ethane 项目的启发,Martin Casado 和他的导师 Nick McKeown 教授发现,如果将 Ethane 的设计更简化,将传统网络设备的数据转发(Data Plane)和路由控制(Control Plane)两个功能模块相分离,并通过集中式的 Controller 以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。这样可以管理更大的网络,提供更强劲的性能,还能增强系统的安全性和可靠性。
LTE-A网络中的匿名身份验证和隐私跟踪攻击问题
LTE-A匿名身份验证零知识协议IMSI隐私跟踪攻击HSSMMEBSA B S T R A C T高级长期评估(LTE-A)是用于蜂窝网络的第三代合作伙伴项目因特网和无线连接)使用空间目的基站,例如无线接入点和家庭节点B。在这种基于L
AMD 宣布统一 GPU 架构为 UDNA
bugsycrack的博客
09-11 232
英文地址:https://www.tomshardware.com/pc-components/cpus/amd-announces-unified-udna-gpu-architecture-bringing-rdna-and-cdna-together-to-take-on-nvidias-cuda-ecosystem。AMD 是在 2019 年的 GCN 之后将 GPU 架构分成面向消费者的 RDNA 和面向数据中心的 CDNA,它的 Instinct 数据中心 GPU 就是基于 CDNA 架构
TiDB 数据库核心原理与架构_Lesson 01 TiDB 数据库架构概述课程整理
TiDB 社区干货传送门
09-12 1066
作者: 尚雷5580 原文来源: https://tidb.net/blog/beeb9eaf ...
京东广告投放平台整洁架构演进之路
最新发布
京东零售技术的博客
09-14 688
架构并不是一日而成的,而是经过了多次架构升级的演进,因此我们将本文作为该系列的第一篇文章,先让大家通过广告投放平台的架构演进历程来了解新架构的设计初衷。
多活架构简介
goTsHgo的博客
09-11 710
多活架构(Active-Active Architecture)是一种分布式系统架构,多个数据中心同时对外提供服务,且每个数据中心的服务状态是相同的,能够实时响应用户请求。该架构具有高可用性、容错性、负载均衡等特点,常用于提升系统的可靠性和性能,尤其适用于需要极高可用性和低延迟的场景。
20240911软考架构-------软考156-160答案解析
weixin_42678822的博客
09-11 379
企业信息集成是指企业在不同应用系统之间实现数据共享,即实现数据在不同数据格式和存储方式之间的转换、来源不同、形态不一、内容不等的信息资源进行系统分析、辨清正误、消除冗余、合并同类,进而产生具有统一数据形式的有价值信息的过程。实行企业信息资源集成的前提是对企业历史上形成的企业信息功能的集成,其核心是对企业内部和外部信息流的集成,其实施的基础是各种信息手段的集成。在企业内部的信息集成中, (1) 实现了不同系统之间的互操作,使得不同系统之间能够实现数据和方法的共享;(2)定义了数据的存储形式。
【React源码解析】深入理解react时间切片和fiber架构
liangzhenmeng的博客
09-11 2573
深入理解React 时间切片、Fiber架构
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值