1. 零信任网络架构:OpenZiti和CloudZiti等平台采用了零信任网络架构,通过证书验证确保客户端只能访问授权的应用,从而增强了内部网络的安全性。这种架构通过端到端加密和私有API服务器,防止数据外泄,并提供强大的安全性。
2. 端到端加密:无论是通过SDK嵌入还是隧道器/代理方案,OpenZiti平台都支持从客户端到服务器的数据加密传输。HTTPS协议和SSL/TLS加密也被广泛应用于数据传输过程中,以确保敏感信息在互联网上的安全传输。
3. 多层认证与访问控制:Tizen系统通过Smack配置和服务安全实现资源访问控制,并要求获取客户端的凭证进行安全检查。TSI框架支持多因素认证(MFA),进一步增加了系统的安全性。
4. 硬件加密与密钥管理:TDISP框架通过硬件加密技术确保虚拟机与硬件间的通信安全,防止第三方访问加密设备。加密/密钥管理模块(EKM)提供了数据加密/解密功能,保护跨域消息和安全文件系统。
5. 威胁检测与响应:奇安信网神安全感知与管理平台(TSGZ)具备威胁的事前预警、事中发现和事后回溯能力,能够对威胁进行全生命周期管理。
6. 物理与边界防御:一些平台采取了物理安全措施,如将服务器放置在安全托管设施中,并使用入侵检测系统(IDS)进行全天候监控。
7. 数据备份与灾难恢复:定期备份服务器数据和程序代码是保障数据安全的重要措施之一。
Tizi服务器通过零信任网络架构、端到端加密、多层认证、硬件加密、威胁检测与响应、物理与边界防御以及数据备份等多重措施,全面保障了其安全性。
