您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

小程序容器技术成企业数字化转型新基建

时间:2022-12-01 13:49:27  来源:  作者:二山山记

几年来,零信任(ZeroTrust,ZT)成为网络安全领域的一个热点话题,甚至被很多人视为网络安全领域的“压倒性”技术趋势。

零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,受到了国内外网络安全业界的追捧。

一、零信任是什么?

零信任是一种设计安全防护架构的方法,它的核心思路是:默认情况下,所有交互都是不可信的。这与传统的架构相反,后者可能会根据通信是否始于防火墙内部来判断是否可信。

零信任是一种有积极意义的网络安全思想和理念,适应了信息化应用和技术发展趋势,对降低云计算、大数据条件下的网络安全风险有效。

在企业安全建设中,零信任是必须经历的安全防护体系技术革新,但它必然要经历一个长期探索实践的过程。

从本质上讲,零信任安全不仅承认网络内部和外部都存在威胁,而且还假定攻击是不可避免的(或可能已经发生)

简而言之,零信任的原则就是“在经过验证之前不要信任任何人。”

 

二、零信任模型的三大核心原则

零信任是一个集成的、端到端安全策略,基于三个核心原则:

永不信任,始终验证

始终基于所有可用数据点进行身份验证和授权,包括用户身份、位置、设备、数据源、服务或工作负载。

持续验证意味着不存在可信区域、设备或用户。

假设有漏洞

通过假设防御系统已经被渗透,可以采取更强大的安全态势来应对潜在威胁,从而在发生漏洞时将影响降到最低。

通过分段访问和减少攻击面、验证端到端加密,并实时监控网络,限制“爆炸半径”——由入侵引起的潜在损害的范围和范围。

应用最低权限访问

零信任遵循最低权限原则 (PoLP),该原则限制任何实体的访问权限,只允许执行其功能所需的最小特权。

换句话说,PoLP 可以防止用户、帐户、计算进程等在整个网络中进行不必要的广泛访问。

三、零信任如何助力企业“数字化转型“实现落地?

企业推进数字化转型的过程中,业务应用、IT 架构、组织机制建设等工作环环相扣。

空讲“数字化转型”无用,它怎么“落地变现”呢?

在凡泰极客,我们认为“小程序化”、“安全沙箱化”是其中一个基石。

逻辑如下:

  • 企业的一切业务内容,表现方式就是软件化代码化。企业的数字内容资产,就是软件
  • 软件形态和过去不一样了,它已经彻底脱离PC时代的“单机”,它天然是网络化的、连接型的、传播式的,企业需要掌握软件的出版权、分发权、流动权、使用权
  • 随需随用、用完即走的“轻应用”软件形态,最符合上述要求。其中“小程序”又是轻应用类型技术中最有广泛基础、最贴近Web因此最有生命力的技术。
  • 用户甚至不再需要去主动意识到“软件”这个概念的强存在,代码都是自动下载、看到就用到的,不再有传统观念下的安装、升级,一切都是透明的
  • 通过网络分发传播而下载运行的代码,永远不可信赖,它只能被关在安全沙箱这样的隔离环境里面跑,没有其他选择
  • 传统企业之间的资源交换与整合,它的数字化形态就是交换自己的“数字内容资产”,也就是我的平台让你的软件放进来跑一跑服务我的客户,我的软件投放到你的环境里触达一下你的客户。“你中有我,我中有你”,可是我们俩彼此在技术层面没有任何信任基础,只认技术安全,“零信任”。所以你的代码我只能放在沙箱里跑,我投放到你那边的代码,也用沙箱隔离着你的环境
  • 在所谓企业“内网”里,运行的一切软件,也不能保证安全,谁知道代码里面用了什么开源组件、供应链是不是已经被污染、是否随着员工随身设备“肉身翻墙”进入了防火墙内部?都得被安全沙箱关着才能运行

凡泰极客的FinClip技术,是一种云端可控的设备端(包括IoT)安全沙箱技术,它以可分发、可流通的小程序代码格式为软件形态,充当下一代企业应用软件的技术底座。

作为Web前端技术的“超集”,基于令牌(non-forgeable token)的安全模型,和当前“零信任架构”下的其他基础技术在最贴近用户、应用的地方能建立良好的配合。

零信任安全架构对传统的边界安全架构模式重 新进行了评估和审视,并对安全架构给出了新的 建设思路。

零信任安全防护体系建设并不是一蹴而就的,需要持续改进,不断完善,让我们拭目以待!



Tags:小程序   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
小程序在生活中使用已经非常普及,它遵循快速打开,用完即走的基本思想,可以快速的满足用户的即时需求,所以越来越多的企业使用小程序来开展业务,让客户通过小程序了解公司最新的产...【详细内容】
2023-03-27  Tags: 小程序  点击:(5)  评论:(0)  加入收藏
 在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现。而在...【详细内容】
2023-03-27  Tags: 小程序  点击:(5)  评论:(0)  加入收藏
小程序是一种运行在移动端的应用形式,它可以提供快速、便捷、丰富的用户体验。但小程序的开发需要遵循一套特定的规范和接口,这对于前端开发者来说可能会有一定的学习成本和限...【详细内容】
2023-03-07  Tags: 小程序  点击:(5)  评论:(0)  加入收藏
微信成为继支付宝之后第二家支持数字人民币钱包快付功能的支付平台,支持在微信部分小程序等场景下使用数字人民币。3月5日,澎湃新闻(www.thepaper.cn)注意到,在数字人民币(试点...【详细内容】
2023-03-06  Tags: 小程序  点击:(25)  评论:(0)  加入收藏
随着移动互联网的发展,小程序已经成为了一种非常流行的应用方式,它可以在不安装任何应用的情况下,直接在移动终端设备(如:App,iPad等)中运行。微服务架构则是一种的分布式系统架构,...【详细内容】
2023-03-01  Tags: 小程序  点击:(7)  评论:(0)  加入收藏
微信小程序因官方需求文档要求后台使用HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。越来越多的开发者纷纷使用SSL证书实践微信小程序的应用情况,但仍然会碰到各种...【详细内容】
2023-02-28  Tags: 小程序  点击:(33)  评论:(0)  加入收藏
今天和大家分享几个小程序开源项目, 帮助我们轻松搭建自己的小程序应用. 我会从大家最熟悉的小程序UI组件, 到可视化库, 再到完整项目, 一一和大家介绍。 小程序UI组件库 小...【详细内容】
2023-02-25  Tags: 小程序  点击:(50)  评论:(0)  加入收藏
1. HTML5/CSS3: HTML5/CSS3是微信小程序开发的基础,它提供了基本的页面布局技术,能够实现页面的布局,让小程序的页面美观大方。2. JavaScript/ES6/Node.js: JavaScript/ES6/Nod...【详细内容】
2023-02-25  Tags: 小程序  点击:(9)  评论:(0)  加入收藏
作者:微信开发者公众号为了实现小程序与视频号的丝滑切换,微信团队提供 小程序 - 视频号接口与组件 ,覆盖浏览视频、参与活动、预约直播、观看直播、查看主页等常用场景,代码更...【详细内容】
2023-02-21  Tags: 小程序  点击:(11)  评论:(0)  加入收藏
一、前言在微信小程序中,通过授权登录可以获取用户的基本信息,但是由于小程序获取用户信息的流程比较复杂,也有很多步骤,所以本文将一步步的介绍如何在PHP开发的环境下获取小程...【详细内容】
2023-02-07  Tags: 小程序  点击:(37)  评论:(0)  加入收藏
▌简易百科推荐
审校 | 重楼 今天我们要讨论的是最狡猾的网络安全威胁之一:逻辑炸弹。这个名字听起来可能没什么害处,但这种网络攻击很难被发现,会造成各种各样的破坏,甚至可以从贵组织内部攻击...【详细内容】
2023-04-07  布加迪  51CTO  Tags:逻辑炸弹   点击:(0)  评论:(0)  加入收藏
随着世界继续拥抱自动化,公用事业行业也不甘落后。 自动化工具彻底改变了公用事业设计人员的工作方式,提高了效率和生产力。然而,在公用事业设计中越来越多地使用自动化工具带...【详细内容】
2023-03-31    千家网  Tags:网络安全   点击:(11)  评论:(0)  加入收藏
在大流行后的复苏世界中,互联性和数字化继续以前所未有的速度加速。随着先进技术的渗透和工业设备的互联,组织越来越依赖运营技术(OT)来保持业务运营和竞争力。此外,在许多情况...【详细内容】
2023-03-20    千家网  Tags:网络安全   点击:(26)  评论:(0)  加入收藏
随着信息技术的不断发展,运维和网络安全领域也将迎来更多的机遇和挑战。在2023年,我们可以预见以下几个方面的发展趋势:1. 自动化和智能化的运维管理在未来的几年中,自动化和智...【详细内容】
2023-03-15  老高说互联网     Tags:网络安全   点击:(5)  评论:(0)  加入收藏
在理想的情况下,网络安全人员必须以企业高管能够理解、发现有用、满足好奇心并导致可操作结果的方式衡量和报告网络安全。 在理想的情况下,网络安全人员必须以企业高管能够理...【详细内容】
2023-03-02    企业网D1Net  Tags:网络安全   点击:(20)  评论:(0)  加入收藏
网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭...【详细内容】
2023-02-28  Alex Smith  51CTO  Tags:网络安全   点击:(21)  评论:(0)  加入收藏
网络安全工程师是一个各行各业都需要的职业,工作内容属性决定了它不会只在某一方面专精,需要掌握网络维护、设计、部署、运维、网络安全等技能。目前稍有经验的薪资在10K-30K...【详细内容】
2023-02-25  老高说互联网     Tags:络安全   点击:(6)  评论:(0)  加入收藏
在2023年及以后加强数字防御时,网络安全将继续成为公司领导者的主要关注点。EdenData创始人兼首席执行官Taylor Hersom分享了2023年网络安全的主要趋势。 有几个因素将影响...【详细内容】
2023-02-16  互盟数据中心   网易号  Tags:网络安全   点击:(33)  评论:(0)  加入收藏
企业不想看到他们出现在网络安全漏洞的头条新闻中,也不希望直言不讳的批评者损害他们的声誉,他们希望避免遭遇网络攻击、业务中断和花费大量费用进行恢复。虽然数字化转型增加...【详细内容】
2023-02-15  Yogi Schulz  51CTO  Tags:网络安全   点击:(38)  评论:(0)  加入收藏
您是否正在寻找新工作或尝试改变职业?网络安全就是一个需要考虑的领域。网络安全专家受到高度追捧,并享有丰厚的薪酬和激励措施。但要获得这份工作资格,您还需要具备一些关键技...【详细内容】
2023-02-08    51CTO  Tags:网络安全   点击:(53)  评论:(0)  加入收藏
站内最新
站内热门
站内头条