DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

香港高防cdn_国内高防服务器租用_快速解决

06-11 DDOS防御

行业事件2018年4月24日星期四下午RSAC 2018:云时代的安全无意中听到2018年RSAC:消失的边界。数据边界。不断变化的周界。动态周界。可信网络概念的消亡。软件定义的周长。零信任安全模型。不管你怎么称呼它,在今年旧金山举行的RSA年会上,这是一个重要的战略主题,防御cc是什么意思,cc攻击防御原理,在infosec领域的领导者中得到了回应。Google云产品管理安全与隐私总监Jennifer Lin在《Google on BeyondCorp:为云时代赋予员工安全性》一书中,讨论了他们的内部实现,以确保新的动态边界安全,并假设一个零信任的安全模型。传统上,公司环境周围有一个硬边界,以硬件为中心的基础设施。但是移动、云和高速数据的可用性在企业中变得无处不在,这就要求Google云安全团队重新考虑他们已经采取的控制措施。谷歌有超过800名工程师,他们不断地在开源社区内分享他们的工作和研究成果,比如熔毁和幽灵(Spectre),ddos防御多少g,并在数小时内全球推出修复方案。在这个更加分布式和快速变化的环境中,很难跨此模型部署硬控制。这意味着一个更动态的周界,需要更多的实时条件和控制;而不是设置它,高防cdn无白名单,忘记它硬件设备控制。谷歌云安全团队需要公司用户和设备的实时数据和上下文。消费领域的发展为实时协作设定了期望,特别是对于那些希望能够在工作时混合和匹配开源工具的软件开发人员来说。这促使谷歌对用户体验进行优化,并允许开发者尽快创新。现在可以通过web浏览器从任何设备、浏览器、位置和网络访问动态应用程序。问题是,cc防御设置多少一秒,如何将不同的访问策略目标应用于某些应用程序?例如,您可能希望某个应用程序只能由位于其本国的财务员工从托管客户端设备访问,使用强用户身份验证和适当的传输加密。为了做到这一点,您需要实现基于您的用户和服务的访问控制,首先配置和验证您的用户和设备。然后,应用上下文感知策略来检查他们使用的设备类型、位置以及请求访问的时间。在BeyondCorp模型中,不需要虚拟专用网络(VPN),而单点登录(SSO)则为用户在后台完成所有工作,策略执行的决策由访问控制引擎做出。随着与FIDO(Fast IDentity Online)联盟(FIDO)共同开发的新认证标准,用户认证已经超越了容易被仿冒的用户名和密码。安全密钥(如U2F)被设计成可以抵御网络钓鱼,并且可以方便地被公众访问,允许用户通过将其插入设备并点击按钮,获得访问多个网站和帐户的简单用户体验。在整个公司实施了这些安全密钥之后,谷歌根本就没有遭到网络钓鱼。将访问控制从网络外围转移到用户身份和属性,为开发人员提供了组织灵活性和创新能力,同时改善了消费者的用户体验。查看演示文稿中的幻灯片(PDF)。有关BeyondCorp安全模型的理论和实现的更多详细信息,以及如何在没有那么多工程师的情况下保护组织,请查看:超越边界:谷歌BeyondCorp安全模型背后的理论越界:如何实现BeyondCorp安全模型敬请关注本周继续报道今年RSA大会的主要主题和收获。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/60412.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8078983访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X