一種服務(wù)器零信任連接架構(gòu)的構(gòu)建方法

基本信息

申請(qǐng)?zhí)?/td> CN202010896122.9 申請(qǐng)日 -
公開(公告)號(hào) CN112016073A 公開(公告)日 2020-12-01
申請(qǐng)公布號(hào) CN112016073A 申請(qǐng)公布日 2020-12-01
分類號(hào) G06F21/33(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王曉娜;任鵬龍;楊猛 申請(qǐng)(專利權(quán))人 北京中軟華泰信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) 成都正華專利代理事務(wù)所(普通合伙) 代理人 劉宇輝
地址 100093北京市海淀區(qū)閔莊路3號(hào)103幢四層05號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種服務(wù)器零信任連接架構(gòu)的構(gòu)建方法,包括以下步驟:S1:利用內(nèi)部網(wǎng)絡(luò)部署管理中心,并在各個(gè)服務(wù)器中安裝客戶端;S2:通過用戶將管理中心與各個(gè)客戶端建立通信連接;S3:對(duì)需要進(jìn)行信息交互的服務(wù)器依次進(jìn)行身份驗(yàn)證、進(jìn)程鑒別驗(yàn)證和通信傳輸加密,完成服務(wù)器零信任連接架構(gòu)的構(gòu)建。本發(fā)明針對(duì)信息系統(tǒng)攻擊的方式、方法和途徑進(jìn)行了大量的研究,進(jìn)一步結(jié)合可信計(jì)算技術(shù),集網(wǎng)絡(luò)訪問權(quán)限控制技術(shù)、服務(wù)器身份認(rèn)證技術(shù)、通信主體度量技術(shù)和網(wǎng)絡(luò)鏈路透明加密技術(shù),建立了一種服務(wù)器零信任架構(gòu)通信保障體系,確保信息系統(tǒng)中服務(wù)器的安全性,有效避免了信息系統(tǒng)安全威脅擴(kuò)散和敏感信息被竊。??