江苏龙网

  1. 首页 > 人文 > >

强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值( 二 )


文章图片
图5 , 联邦链的架构
强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值
文章图片
企业应用场景
作为特种轴承制造的龙头企业F , 在使用SD-WAN搭建企业内网的同时 , 要求确保企业内部研发文档、图纸、视频等敏感资料的安全性 。 企业并进一步要求:首先只有公司内外的授权用户才可以接触这些资料 , 所有访问都必须记录在案 , 某些低级别授权用户只可阅览 , 不可修改;非授权用户 , 零机会接触敏感资料 。
使用区块链SASE架构 , 做好安全部署 , 为受保护的数字资产 , 包括软件、数据、存储、服务器等 , 以及所有授权接触这些资料的接入端(电脑、手机、Pad、虚机等) , 做好数字资产认证安全 。 受保护的IT资产接入SD-WAN网络时 , 同时被授权接入私有区块链 , 俗称上链 。 私有部署的区块链通过算法为IT资产提供唯一区块链身份数字ID , 并注册登记在案 。 同时 , 在毫秒级的时间内将IT资产上链的唯一哈希值记入下一区块根植 , 并产生该资产的唯一区块链验证签名 。 此区块链验证签名可以通过独立算法来推算至相对应的区块根值 , 达到随时验证目的 。 此后 , 每一次受保护资产接入SD-WAN网络时 , 都会同时接受三个唯一安全认证:区块链身份数字ID , 区块链验证签名 , 时间轴函数比对 , 系统不需要通过去读取与分析日志来确保IT资产安全 。 在IT资产内 , 一旦受保护数据产生变化 , 区块链及其运算系统会及时发现并指出具体变化所在 , 节省很多时间与资源 。 而如果有内部人利用授权IT资产 , 接入网络 , 做了一些非授权动作 , 该私有区块链就会留下记录 , 同时做两个动作:告警 , 并调度IT资产自动修复功能(如果提前设置好) 。
图6 , 区块链SASE架构
强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值
文章图片
签名相当于藏宝图 , 但是只给出了向左或向右的指示 , 如果进入迷宫的“人” , 也就是资产哈希值不对 , 是不能到达宝藏地的
受保护数据通过SD-WAN传输时 , SD-WAN会识别出该数据特征 , 然后根据安全策略 , 调度事先制定的私有虚拟隧道(VxLan) , 将受保护数据传输到授权用户端 , 非授权用户无法知晓SD-WAN的传输路径 , 也就无法通过网络接触到该业务数据 。 通过接入端IT资产身份保护与安全传输路径的双重保护 , 大大提高受保护数据的安全等级 , 非授权用户非常难以接触受保护IT资产 。
图7 , SD-WAN+区块链SASE部署拓扑
强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值
文章图片
简而言之 , 区块链SASE有以下独特优势:
1.不可篡改 , 但可追溯
2.完全适合零信任环境
3.IT资产的三重唯一认证:
·唯一上链身份ID
·唯一哈希值产生唯一区块链验证签名 , 确保IT资产与哈希根值记录唯一对应
·根哈希植与时间轴形成函数比对
4.分布式部署
5.可持续且实时验证比对 , 无需读取日志
6.业务数据流通过正常的VxLan直接传输到对端 , 不存储在区块中 , 也不会被分流到某个服务器被解密安全扫描后再加密传出
7.可通过传统IT手段扩展 , 并能保证毫秒级运行速度 , 不影响业务数据传输
8.与防火墙、态势感知等其他安全技术原理完全不同 , 但可以配套使用 , 大幅提升企业的安全性 。
高效能的网络性能与安全等级 , 在数字化场景中密不可分 。 凌锐蓝信 , 深刻理解数字化业务 , 我们的SD-WAN产品”睿智通iCONNECT”正在升级至SASE架构 , 本年度将提供高价值的网络与安全综合服务 。


推荐阅读


上一篇:拙言 隐私成为这次系统更新重点!,WWDC2020全回顾:苹果PC芯片发布

下一篇:北京商报 “被曝工厂因欠费被断电”拜腾命悬一线