期刊文献+

零信任安全模型下的数据中心安全防护研究 被引量:24

Data Center Security Protection under Zero-Trust Security Model
下载PDF
导出
摘要 在数据中心网络中,由于数据集中存储,数据的访问控制显得尤为重要。传统的方法是以系统为中心的安全,而随着攻击的无处不在,内部环境和人员也可以作为攻击的发起端。因此,引入零信任模型,在此模型下进行数据中心的安全模型设计。该安全模型包括设备清单数据库、设备证书、用户和组数据库、基于802.1X的Radius网络层访问控制、基于访问代理的强制加密、SSO单点登录、访问控制引擎等机制,以实现对数据资源的保护。 In the data-center network, the data access control is very important because of the concentrated data storage. The traditional method center on system security, and as the attack exists everywhere, the internal environment and the staff may become the attack side. For this reason, the zero trust model is introduced, and just under this model the security model design of data center is done. The security model involves equipment inventory database, equipment certificate, user and group database, 802.1X-based Radius access control, the mandatory encryption, proxy SSO and access control engine, thus to realize the data-resource protection.
作者 薛朝晖 向敏
出处 《通信技术》 2017年第6期1290-1294,共5页 Communications Technology
关键词 数据中心安全 零信任安全模型 访问控制 数据资源保护 data-center security zero-trust security model access control data-resource protection
  • 相关文献

参考文献3

二级参考文献23

  • 1中华人民共和国国家质量监督检验检疫总局.GB/T22239-2008信息安全技术信息系统安全等级保护基本要求[S].2008.
  • 2GB/T20271-2006信息安全技术信息系统通用安全技术要求[S].
  • 3GA/T671-2006信息安全技术终端计算机系统安全等级技术要求[s].
  • 4GB/T20272-2006.信息安全技术操作系统安全技术要求[S].
  • 5GB/T20270—2006,信息安全技术,网络基础安全技术要求[S].2006.
  • 6GB17859-1999.计算机信息系统安全保护等级划分准则[S].[S].,1999..
  • 7GB/T25058-2010信息安全技术信息系统安全等级保护实施指南[S].
  • 8ONF.Software-Defined Networking: the New Norm for Networks. ONF White Paper, 2012.
  • 9ONF.OpenFlow Switch Specification Version 1.3.1, 2012.
  • 10Yang L, Dantu R, Anderson T, Gopal R. Forwarding and Control Element Separation (ForCES) Framework. RFC 3746, 2004. http:// tools.ieff.org/html/rfc3746.

共引文献13

同被引文献119

引证文献24

二级引证文献147

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部