零信任安全模型下的数据中心安全防护研究

被引：26

作者：

薛朝晖 ^{[1
]}

向敏 ^{[2
]}

机构：

[1] 海军指挥自动化工作站

[2] 海军电磁频谱管理中心

来源：

通信技术 | 2017年 / 50卷 / 06期

关键词：

数据中心安全; 零信任安全模型; 访问控制; 数据资源保护;

D O I：

暂无

中图分类号：

TP309.2 [数据安全];

学科分类号：

摘要：

在数据中心网络中,由于数据集中存储,数据的访问控制显得尤为重要。传统的方法是以系统为中心的安全,而随着攻击的无处不在,内部环境和人员也可以作为攻击的发起端。因此,引入零信任模型,在此模型下进行数据中心的安全模型设计。该安全模型包括设备清单数据库、设备证书、用户和组数据库、基于802.1X的Radius网络层访问控制、基于访问代理的强制加密、SSO单点登录、访问控制引擎等机制,以实现对数据资源的保护。

引用

页码：1290 / 1294

页数：5