一種基于零信任模型的私有化安全系統(tǒng)及實現(xiàn)方法

基本信息

申請?zhí)?/td> CN202011114456.2 申請日 -
公開(公告)號 CN112367188A 公開(公告)日 2021-02-12
申請公布號 CN112367188A 申請公布日 2021-02-12
分類號 H04L12/24(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 于斌 申請(專利權)人 零氪科技(北京)有限公司
代理機構 北京知果之信知識產(chǎn)權代理有限公司 代理人 卜榮麗
地址 100089北京市海淀區(qū)海淀大街8號A座11層B區(qū)
法律狀態(tài) -

摘要

摘要 本申請公開了一種基于零信任模型的私有化安全系統(tǒng)及實現(xiàn)方法。所述系統(tǒng)包括:策略管理單元、策略引擎單元、PKI單元、監(jiān)測單元;所述策略管理單元,用來保存所有策略集合,客戶端通過策略管理單元的確認后,得到授信確認信號,再將攜帶授信確認信號的數(shù)據(jù)傳遞出去;所述策略引擎單元,采用推斷方式,通過實際請求中帶有的屬性進行規(guī)則匹配,生成策略集合,再由不同的策略集合組成規(guī)則集合;所述PKI單元,用于公鑰的管理單元;所述監(jiān)測單元,用來通過行為數(shù)據(jù)檢測方式提供異常數(shù)據(jù)集合。本申請解決了在私有化業(yè)務場景下,基于零信任模型,與傳統(tǒng)安全方案的整合問題。??