著者について:
Ant Basic Security の副社長である Wei Tao は、2019 年に Ant Financial に入社し、Ant Basic Security の方向性を担当しています。彼は北京大学の非常勤教授でもあります。それ以前は、2015 年から 2019 年まで Baidu に勤務し、主任セキュリティ サイエンティストおよびセキュリティ研究所の所長を務めていました。 2103 年から 2015 年まで、FireEye でセキュリティ研究科学者として勤務し、モバイル セキュリティ研究チームを率いてモバイルの脆弱性を発見し、マルウェアを特定し、プライバシー漏洩を防止しました。
このホワイトペーパーは、デジタルトランスフォーメーションとビジネスの複雑さの爆発的な文脈において、セキュリティシステム構築が直面する深刻な課題と開発ジレンマを体系的に分析し、セキュリティシステム構築のための新たな要件を深く組み合わせたことに基づいて、次世代のセキュリティシステム構築を提案します。ビジネスから統合され分離されたネイティブ システム セキュリティ インフラストラクチャ - セキュリティ パラレル アスペクト システム。セキュリティパラレルアスペクトシステムは、緊急時の攻撃と防御、セキュリティ管理と展開、データセキュリティガバナンスやその他のシナリオにおける正確なインビュー機能と効率的な介入機能を提供し、緊急攻撃、防御、およびセキュリティ ガバナンスの効率を大幅に向上させ、ネイティブ セキュリティを実現するためのソリューション パスを提供し、デジタル変革のためのセキュリティ保証を提供します。企業。
【「セキュリティパラレルセクション ホワイトペーパー」の内容】
安全平行セクションシステム(以下、安全面) は次世代のネイティブ セキュリティ インフラストラクチャです。あらゆるレベルのエンドパイプクラウドを通じて、セキュリティ管理と制御をビジネスと統合および分離し、標準化されたインターフェイスを利用して、ビジネスに正確な洞察と効率的な介入機能を提供します。強力な認識範囲機能、迅速な緊急攻撃および防御対応、効率的な対応を備えています。セキュリティ ガバナンスと柔軟なセキュリティ展開の核となる利点。
ビジネスの複雑さが爆発的に増加する中、セキュリティの側面は、従来のプラグイン セキュリティ システムが機能せず、組み込みセキュリティ システムがビジネスとセキュリティの間に絡み合っているという業界の問題点を効果的に解決できます。
セキュリティ面では、「正確な認識、タイムリーな管理と制御、強力な保証、着実な開発」という特徴があります。「多層構造、多層連携、安定性と安全性、細分化された適応」が主な原則です。ビジネスと並行してセキュリティ空間を構築し、セキュリティ機能をビジネスシステムに階層的に統合し、セキュリティ側面に基づいたさまざまな保証メカニズムを確立し、断片的なシナリオ適応を通じてインフラストラクチャ環境の差異を平準化します。
セキュリティ面では、アプリケーションとインフラストラクチャによるさまざまなレベルの防御機能の構築をサポートし、各レベルでのセキュリティ管理と制御を実現します。また、マルチレベルのセキュリティ面の相互作用をサポートして全体的な防御システムを形成し、より優れたセキュリティ ガバナンスと保護を実現します。 、対立効果。このホワイト ペーパーでは、構築原則に基づいて、セキュリティの並行側面に対する 3 つの主要なタイプのアーキテクチャを示しています。
12 月に発生した log4j2 脆弱性インシデントの処理では、セキュリティ面がうまく機能しました。log4j2 脆弱性は、セキュリティ ポリシーを発行することで数時間で迅速に修復でき、脆弱性攻撃経路を効果的に遮断できます。
運用環境では、攻撃者をリアルタイムでアクティブなネットワーク ハニーポットにさらに導入し、反撃してその発信元を追跡できます。テスト環境では、アスペクトベースの IAST テクノロジーをさらに使用して JNDI 呼び出しリンクを分析できます。範囲内の潜在的な攻撃を検出します。
さらに、データ流通プロセスにおけるデューデリジェンスとコンプライアンスを達成するために、セキュリティの側面が「データサービス習慣」にも適用されます。 「Data Service Customs」は、アントが独自に開発したデータ流通管理・制御基盤であり、アスペクトシステムの導入により、従来のデータゲートウェイAPI転送を、データ申告から通関、監査までの完全なフルリンクコンプライアンスデータにアップグレードします。のサービスモデルです。アスペクト テクノロジーのサポートにより、データ フロー制御はフィールドの粒度に達し、データ セキュリティとプライバシー保護のコンプライアンス要件を効果的にサポートできます。
2 年間の探求と実践を経て、セキュリティ パラレル アスペクト システムは Ant グループに完全に導入され、緊急攻撃と防御、セキュリティ ガバナンスと展開、データ セキュリティとプライバシー保護などのビジネス シナリオで広く使用され、目覚ましい成果をあげています。優れたパフォーマンス、安定性、セキュリティ。
今回、アントグループはセキュリティパラレルアスペクトシステム構築の実践経験を業界と共有し、将来的にはその成果をオープンソース形式でオープンソースコミュニティと共有し、情報産業と連携していきたいとしている。情報セキュリティー評価センターなどの権威あるセキュリティ機関は、業界の同僚と連携して、より完全でインテリジェントなセキュリティのパラレル アスペクト エコシステムを共同で構築し、技術革新を通じてネイティブ セキュリティの核となる概念を実装し、ネイティブ セキュリティのラスト マイルを実装します。安全なデジタル中国を構築するために協力してください。
Ant セキュリティ パラレル セクション ホワイト ペーパーの完全版をダウンロードします。http://www.itstec.org.cn/aspect_oriented_security_white_paper.pdf
原文、著者:batsom、転載する場合は出典を明記してください:https://cncso.com/jp/next-generation-native-security-infrastructor.html
