前言
点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。
金融行业在安全建设投入和防御体系搭建的投入相对其他行业来说,它是非常可以值得学习和借鉴的,下面就基于<<数字银行可信纵深防御白皮书>>进行学习整理关键可信纵深防御架构及核心技术搭建。
可信纵深防御指的是一种新的安全防御体系架构,它可以做到只允许预期内 的行为可以执行即主动免疫,而且可信防御能够实现对所有威胁路径的多层覆 盖,大幅降低风险事件发生的概率。与此同时,它建立了完备的信任链,将信 任关系逐级规约至硬件芯片可信根,保障防御体系自身的安全。
可信纵深防御体系以可信根为支撑,以可信软件基为核心,以密码学方法为主要手段,通过度量、检测、证明以及管控等手段,构建贯穿硬件、固件、系统软件、应用软件和网络行为的完整信任链,为信息系统的运行提供安全可信的底座。
NIS研究院整理编辑
·END·
