저자 소개:
Ant 기본 보안 부사장 Wei Tao는 2019년 Ant Financial에 합류하여 Ant 기본 보안의 방향을 책임지고 있습니다. 북경대학교 겸임교수이기도 하다. 그 전에는 2015년부터 2019년까지 Baidu에서 최고 보안 과학자 및 보안 연구소장을 역임했습니다. 2103년부터 2015년까지 그는 FireEye에서 보안 연구 과학자로 근무하면서 모바일 보안 연구 팀을 이끌고 모바일 취약점을 발견하고 악성 코드를 식별하며 개인 정보 유출을 방지했습니다.
본 백서는 디지털 전환과 비즈니스 복잡성의 폭발적인 상황에서 보안 시스템 구축이 직면한 심각한 과제와 개발 딜레마를 체계적으로 분석하고, 보안 시스템 구축에 대한 새로운 요구 사항을 심층적으로 결합하여 차세대 보안 시스템 구축을 제안합니다. 비즈니스와 통합 및 분리된 네이티브 시스템 보안 인프라 - 보안 병렬 측면 시스템. 보안 병렬 측면 시스템은 긴급 공격 및 방어, 보안 관리 및 배포에 사용되며,데이터 보안거버넌스 및 기타 시나리오에서 정확한 인뷰 기능과 효율적인 개입 기능을 제공하고 긴급 공격, 방어 및 보안 거버넌스의 효율성을 크게 향상시키고 기본 보안 실현을 위한 솔루션 경로를 제공하며 디지털 혁신을 위한 보안 보장을 제공합니다. 기업.
["보안 병렬구간 백서" 내용]
안전병렬구간시스템(이하안전 측면)는 차세대 기본 보안 인프라입니다.모든 수준의 엔드 파이프 클라우드를 통해 보안 관리 및 제어를 비즈니스와 통합 및 분리하고 표준화된 인터페이스를 사용하여 비즈니스에 정확한 통찰력과 효율적인 개입 기능을 제공합니다. 강력한 인식 범위 기능, 빠른 비상 공격 및 방어 대응, 효율적인 보안 거버넌스 및 유연한 보안 배포의 핵심 이점.
비즈니스 복잡성이 폭발적으로 증가하는 상황에서 보안 측면은 기존 플러그인 보안 시스템이 무능하고 임베디드 보안 시스템이 비즈니스와 보안 사이에 얽혀 있는 업계의 문제점을 효과적으로 해결할 수 있습니다.
보안측면에는 "정확한 인식, 적시 관리 및 통제, 강력한 보장, 꾸준한 개발"이라는 특징이 있습니다."계층적 구축, 다층적 연계, 안정성과 보안성, 단편적 적응"이 주요 원칙이다.비즈니스와 평행한 보안 공간을 구축하고, 보안 기능을 비즈니스 시스템에 계층적으로 통합하고, 보안 측면을 기반으로 다양한 보장 메커니즘을 구축하고, 단편화된 시나리오 적응을 통해 인프라 환경의 차이를 평준화합니다.
보안 측면은 각 수준에서 보안 관리 및 제어를 달성하기 위해 애플리케이션 및 인프라에서 다양한 수준의 방어 기능 구축을 지원하며, 더 나은 보안 거버넌스, 보호를 달성하기 위해 전체 방어 시스템을 형성하기 위해 다단계 보안 측면의 상호 작용을 지원합니다. , 그리고 대결 효과. . 백서는 구성 원칙에 따라 보안의 병렬 측면을 위한 세 가지 주요 아키텍처 유형을 보여줍니다.
지난 12월에 발생한 log4j2 취약점 사건 처리에서는 보안 측면이 잘 수행되었습니다. log4j2 취약점은 보안 정책을 발표하여 몇 시간 내에 신속하게 복구할 수 있어 취약점 공격 경로를 효과적으로 차단할 수 있었습니다.
프로덕션 환경에서는 공격자가 실시간으로 활성 네트워크 허니팟에 추가로 유입되어 반격하고 그 출처를 추적할 수 있으며, 테스트 환경에서는 Aspect 기반 IAST 기술을 추가로 사용하여 JNDI 호출 링크를 분석하고 더 큰 규모로 사용할 수 있습니다. 범위 내에서 잠재적인 공격을 탐지합니다.
또한 데이터 유통 과정에서 실사와 규정 준수를 달성하기 위해 보안 측면도 "데이터 서비스 관습"에 적용됩니다. "Data Service Customs"는 Ant가 독자적으로 개발한 데이터 순환 관리 및 제어 인프라입니다. Aspect 시스템의 이식을 통해 기존 데이터 게이트웨이 API 포워딩을 데이터 신고, 통관, 감사까지 완전한 풀 링크 준수 데이터로 업그레이드합니다. .서비스 모델. Aspect 기술의 지원을 통해 데이터 흐름 제어는 필드 세분화에 도달하여 데이터 보안 및 개인 정보 보호에 대한 규정 준수 요구 사항을 효과적으로 지원할 수 있습니다.
2년간의 탐구와 실습 끝에 보안 병렬 측면 시스템은 Ant Group에서 완전히 구현되었으며 긴급 공격 및 방어, 보안 거버넌스 및 배포, 데이터 보안 및 개인 정보 보호와 같은 비즈니스 시나리오에서 널리 사용되었으며 놀라운 결과와 성능, 안정성, 보안이 뛰어납니다.
이제 앤트그룹은 보안 병렬 측면 시스템 구축에 대한 실무 경험을 업계와 공유할 예정이며, 앞으로도 그 결과를 오픈소스 방식으로 오픈소스 커뮤니티와 공유하고 정보업계와 협력해 나갈 예정이다.정보 보안평가센터 등 권위 있는 보안 기관은 업계 동료들과 손을 잡고 보다 완전하고 지능적인 보안 병렬 측면 생태계를 공동으로 구축하고 기술 혁신을 통해 네이티브 보안의 핵심 개념을 구현하며 네이티브 보안의 마지막 마일을 구현합니다. 안전한 디지털 중국을 만들기 위해 함께 노력하세요!
Ant 보안 병렬 섹션 백서 전체 버전을 다운로드하세요.http://www.itstec.org.cn/aspect_oriented_security_white_paper.pdf
batsom의 원본 글, 재생산 시 출처 표시: https://www.cncso.com/kr/next-generation-native-security-infrastructure.html
