一種基于DNS的零信任增強認證系統(tǒng)設(shè)計
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>1290 K
標簽: HTTPS 證書 零信任安全模型
所需積分:0分積分不夠怎么辦?
文檔介紹:針對當前大量HTTPS應(yīng)用復(fù)用證書存在安全風(fēng)險問題,借鑒了零信任模型中安全策略動態(tài)授權(quán)的思路,提出了一種基于現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)設(shè)施DNS來擴展增強認證功能的方案,通過在現(xiàn)有DNS權(quán)威服務(wù)器上額外配置增強的認證信息來對HTTPS訪問請求進行動態(tài)認證,從而能實時驗證當前HTTPS證書的安全狀態(tài)。該方案通過可信易得的DNS基礎(chǔ)設(shè)施解決了當前普遍存在的HTTPS證書復(fù)用帶來的安全問題,是一種靈活高效并且可擴展的零信任安全增強認證架構(gòu)。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。