零信任安全模型中的网络与物联网安全
发布时间:2021-12-24 11:12:59 所属栏目:安全 来源:互联网
导读:在网络和物联网安全方面,您永远不会太小心。随着越来越多的不同设备连接到企业和工业基础设施,安全总比后悔好。 对于网络管理员来说,它不再只是保护笔记本电脑和 PC,而是管理由各种连接硬件(包括移动和低成本物联网设备)组成的网络。但是,当每个设备都按
|
在网络和物联网安全方面,您永远不会太小心。随着越来越多的不同设备连接到企业和工业基础设施,安全总比后悔好。 对于网络管理员来说,它不再只是保护笔记本电脑和 PC,而是管理由各种连接硬件(包括移动和低成本物联网设备)组成的网络。但是,当每个设备都按照自己的规则运行时,您怎么可能保持网络安全呢?答案是(相对)简单:不要相信任何人! 这一切都始于设备拥有自己唯一的公私密钥。要生成证书,第一步是与证书颁发机构 (CA)共享这对公钥。CA 将通过向它发送质询来验证公钥是否属于该设备。只有拥有相应私钥的设备才能成功应对此挑战。现在 CA 知道公钥属于设备,它会为它创建一个证书。 创建后,证书可以发送到设备,设备现在可以在未来的网络身份验证协议中使用它,这些网络将创建证书的特定 CA 视为可信来源。这使得“零信任”一词有点误导。即使您不信任这些设备,您也需要信任一些东西。在这种情况下,信任基于证书和提供证书的机构。 但是还有另一个重要的方面需要考虑:私钥。私钥是构建所有安全性的基础。这是将证书与设备联系起来的原因,因为任何想要检查证书真实性的人都可以通过挑战私钥来做到这一点。并且由于此私钥非常重要,因此应始终将其安全地存储在设备内。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号