об авторе:
Вице-президент Ant Basic Security Вэй Тао присоединился к Ant Financial в 2019 году и отвечает за управление Ant Basic Security. Он также является адъюнкт-профессором Пекинского университета. До этого он работал в Baidu с 2015 по 2019 год, занимая должности главного специалиста по безопасности и руководителя лаборатории безопасности. С 2103 по 2015 год он работал в FireEye научным сотрудником по безопасности, возглавляя исследовательскую группу мобильной безопасности, которая занималась обнаружением уязвимостей мобильных устройств, выявлением вредоносных программ и предотвращением утечек конфиденциальной информации.
В официальном документе систематически анализируются серьезные проблемы и дилеммы развития, с которыми сталкивается создание систем безопасности в контексте цифровой трансформации и резкого усложнения бизнеса.Основываясь на углубленном сочетании новых требований к построению систем безопасности, он предлагает следующее поколение Собственная система, которая интегрирована и отделена от бизнеса Инфраструктура безопасности - система параллельных аспектов безопасности. Система параллельных аспектов безопасности используется при экстренных атаках и защите, управлении и развертывании безопасности,Безопасность данныхОн обеспечивает возможности точного просмотра и возможности эффективного вмешательства в управление и другие сценарии, значительно повышает эффективность экстренных атак, управления защитой и безопасностью, обеспечивает путь решения для реализации собственной безопасности и обеспечивает гарантию безопасности для цифровой трансформации предприятия.
[Содержание «Белой книги параллельного раздела безопасности»]
Система безопасных параллельных секций (далее именуемаяаспект безопасности) — это новое поколение встроенной инфраструктуры безопасности,Интегрируйте и отделите управление и контроль безопасности от бизнеса через все уровни конечного облака и полагайтесь на стандартизированные интерфейсы, чтобы предоставить предприятиям точную информацию и возможности эффективного вмешательства. управление безопасностью и основное преимущество гибкого развертывания системы безопасности.
В условиях растущей сложности бизнеса аспекты безопасности могут эффективно решить болевые точки отрасли, когда традиционные подключаемые системы безопасности некомпетентны, а встроенные системы безопасности переплетаются между бизнесом и безопасностью.
Аспект безопасности имеет характеристики «точного восприятия, своевременного управления и контроля, надежных гарантий и устойчивого развития».«Многоуровневая конструкция, многоуровневая связь, стабильность и безопасность, а также фрагментированная адаптация» — вот основные принципы.Создайте пространство безопасности параллельно с бизнесом, интегрируйте возможности безопасности в бизнес-систему по уровням, создайте различные механизмы гарантий, основанные на аспектах безопасности, и нивелируйте различия в инфраструктурных средах посредством фрагментированной адаптации сценариев.
Аспект безопасности поддерживает построение различных уровней защиты от приложений и инфраструктуры для обеспечения управления и контроля безопасности на каждом уровне.Он также поддерживает взаимодействие многоуровневых аспектов безопасности для формирования общей системы защиты для достижения лучшего управления безопасностью, защиты. и эффекты конфронтации. В соответствии с принципами построения в официальном документе показаны три основных типа архитектур для параллельных аспектов безопасности.
При обработке инцидента с уязвимостью log4j2, произошедшего в декабре, аспект безопасности показал хорошие результаты: уязвимость log4j2 можно быстро устранить за несколько часов, выпустив политики безопасности, эффективно отсекая путь атаки на уязвимость.
В производственной среде злоумышленники могут быть дополнительно внедрены в активные сетевые ловушки в режиме реального времени для контратаки и отслеживания их происхождения; в тестовой среде технология IAST на основе аспектов может дополнительно использоваться для анализа канала вызова JNDI, а в более крупных Обнаруживайте потенциальные атаки в пределах области действия.
Кроме того, аспекты безопасности также применяются к «таможне службы данных» для обеспечения должной осмотрительности и соблюдения требований в процессе обращения данных. «Таможня службы данных» — это инфраструктура управления и контроля циркуляции данных, независимо разработанная Ant. Благодаря внедрению аспектной системы традиционная пересылка API шлюза данных модернизируется до полной полносвязной передачи данных о соответствии от декларации данных, таможенного оформления до аудита. , модель обслуживания. Благодаря поддержке аспектной технологии управление потоками данных может достигать детализации на местах, эффективно поддерживая требования соответствия требованиям безопасности данных и защиты конфиденциальности.
После двух лет исследований и практики система параллельных аспектов безопасности была полностью внедрена в Ant Group и широко использовалась в таких бизнес-сценариях, как экстренные атаки и защита, управление и развертывание безопасности, безопасность данных и защита конфиденциальности, с замечательными результатами и отличная производительность, стабильность и безопасность.
Теперь Ant Group поделится с отраслью своим практическим опытом создания системы параллельных аспектов безопасности. В будущем она также поделится результатами с сообществом разработчиков программного обеспечения с открытым исходным кодом и будет сотрудничать с информационной индустрией.информационная безопасностьАвторитетные учреждения безопасности, такие как Оценочный центр, работают рука об руку с коллегами в отрасли, чтобы совместно построить более полную и интеллектуальную экосистему параллельных аспектов безопасности, реализовать основную концепцию собственной безопасности посредством технологических инноваций и реализовать последнюю милю собственной безопасности. и работать вместе, чтобы построить безопасный цифровой Китай.
Загрузите полную версию информационного документа параллельного раздела Ant Security:http://www.itstec.org.cn/aspect_oriented_security_white_paper.pdf
Оригинал статьи, автор: batsom, при перепечатке указать источник: https://cncso.com/ru/next-generation-native-security-infrastructure.html
