|
|||||
|
|
| 基于零信任的云环境数据存储加密模型研究 | |
| 引用本文: | 孟慧石,刘军.基于零信任的云环境数据存储加密模型研究[J].网络安全技术与应用,2023(1):62-68. |
| 作者姓名: | 孟慧石 刘军 |
| 作者单位: | 中国科学院信息工程研究所 |
| 摘 要: | 云存储资源高可用及弹性配置,也带来对资源的横向移动攻击、系统超级用户非授权访问、用户数据泄露等安全隐患。本文以NIST零信任架构为基础,扩展软件定义边界架构,提出SDP网关和存储加密网关双网关相结合的零信任云存储安全模型。细化控制面安全框架,定义主体可信判别、操作权限可信判别的访问控制模型,改进信任传递逻辑和密码安全机制,不但满足云计算环境先认证后连接,进而提供先认证后资源管理、先认证后操作存储数据安全。 |
| 关 键 词: | 透明加密 密钥管理 访问控制 存储加密网关 |