一種基于零信任模型的私有化安全系統(tǒng)及實(shí)現(xiàn)方法

基本信息

申請(qǐng)?zhí)?/td> CN202011114456.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112367188A 公開(kāi)(公告)日 2021-02-12
申請(qǐng)公布號(hào) CN112367188A 申請(qǐng)公布日 2021-02-12
分類號(hào) H04L12/24(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 于斌 申請(qǐng)(專利權(quán))人 零氪科技(北京)有限公司
代理機(jī)構(gòu) 北京知果之信知識(shí)產(chǎn)權(quán)代理有限公司 代理人 卜榮麗
地址 100089北京市海淀區(qū)海淀大街8號(hào)A座11層B區(qū)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)了一種基于零信任模型的私有化安全系統(tǒng)及實(shí)現(xiàn)方法。所述系統(tǒng)包括:策略管理單元、策略引擎單元、PKI單元、監(jiān)測(cè)單元;所述策略管理單元,用來(lái)保存所有策略集合,客戶端通過(guò)策略管理單元的確認(rèn)后,得到授信確認(rèn)信號(hào),再將攜帶授信確認(rèn)信號(hào)的數(shù)據(jù)傳遞出去;所述策略引擎單元,采用推斷方式,通過(guò)實(shí)際請(qǐng)求中帶有的屬性進(jìn)行規(guī)則匹配,生成策略集合,再由不同的策略集合組成規(guī)則集合;所述PKI單元,用于公鑰的管理單元;所述監(jiān)測(cè)單元,用來(lái)通過(guò)行為數(shù)據(jù)檢測(cè)方式提供異常數(shù)據(jù)集合。本申請(qǐng)解決了在私有化業(yè)務(wù)場(chǎng)景下,基于零信任模型,與傳統(tǒng)安全方案的整合問(wèn)題。??