以下结果以CentOS 7 为例，按照等保2.0标准，2021报告模板，三级系统要求进行测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要...

数字化在为企业提质降本增效的同时，也为企业 IT 架构带来新的安全挑战。零信任安全理念及架构能够有效应对企业数字化转型过程中的安全痛点。在企业人员访问、企业组织机构运...

“问题”是一个多义词，可以理解为负面的意义，如错误（Error）、麻烦和困难（Problem）、副作用（Side-effect），也可以理解为开放性的意义，如提问（Question）、题目和课题（Topic）。本文探讨零信任...

一、等保流程与框架网络安全监管单位名词解释二、等级保护要点解读（以等保3级为例）1、身份鉴别（1）应对登录的用户进行 身份标识和鉴别 ，身份标识具有唯一性，身份鉴别信息具有复杂...

本文整理了《“属性”在访问控制系统中的应用》第二部分内容，完整内容请查看阅读原文。摘要：在利用属性实现逻辑访问控制的方法中，授权组件按照策略、规则或用于描述给定属性集...

策略机PM（Policy Machine）不是去扩展现有的访问控制模型/架构，而是出于可复用、标准化的目的，将策略定义和执行中所包含的数学关系抽象出来形成通用关系集，并用这些关系来重新定...

本文件为联邦机构提供了基于属性的访问控制（ABAC）的定义。ABAC是一种逻辑访问控制方法，在这种方法中，对执行操作的授权是通过评估与主体、客体、申请操作相关联的属性来确定的，在...

本文翻译整理自：https://rhinosecuritylabs.com/cloud-security/kubelet-tls-bootstrap-privilege-escalation/背景近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在...

随着“云大物移”的不断兴起，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解。而以5G、工业互联网为代表的新基建的不断推进，更进一步加速了“无边界”的...

自主访问控制顾名思义，自主访问控制（DiscretionaryAccess Control，DAC）是由客体的属主自主的对客体进行管理，自主的决定是否将访问权限授予其他主体。通俗来说就是：“这是我的东西...