一文读懂11大密码应用模式

2021-02-26 10:17:39 浏览数 (1)

借鉴设计模式,提炼密码应用场景

《设计模式:可复用面向对象软件的基础》可谓是面向对象技术人员的圣经和词典,书中选取了最具价值的设计实践,用简洁而易于重用的形式表达出来,定义的23个模式成为了开发界技术交流所必备的基础知识和语汇。

IT从业者经常会遇到这样的情况,甲方每个IT项目需求多变不同,但类似的密码应用场景会反复重现。因此,借鉴设计模式的思路,把密码应用设计提炼成“密码应用模式”,能够方便所有人在相同问题域直接引用。

提供关联到相关框架和标准的密码算法和协议目录,能够为为甲方、密评单位、密码厂商、监管机构、软件开发商提供一套密码应用标准术语,易于理解并提高交流效率

炼石总结并在不断完善11种密码应用模式,下面将分别对各应用模式的威胁分析、解法与案例做摘录介绍,由于篇幅限制,各场景详细案例实践可以联系小编获取,欢迎各位业界同仁共同完善。

模式一:在线通信消息加密

模式二:离线通信消息加密

模式三:业务数据代理加密

模式四:以加密为抓手的访问控制和审计

模式五:端云交互密钥的终端加密

模式六:结合业务的TDE透明数据加密

模式七: 应用报文加密

模式八: 数据完整校验

模式九: 基于PKI 的身份认证

模式十: 数据签名验证

模式十一: 受控数据共享

炼石是一家专注于应用安全与数据安全的高新技术公司,为用户提供创新应用安全与数据安全产品与解决方案,致力于将数据安全适配进业务流程,构建应用安全生态,保障企业业务发展。炼石作为国内首家基于CASB(云访问安全代理)模式的企业应用与数据安全产品提供商,能够在不改造应用系统的情况下,把数据安全乃至业务安全机制嵌入企业应用及业务流程,让应用系统获得近乎内建的安全能力,从源头应对安全风险,让企业数字化业务更安全。

微信号:炼石网络CipherGateway

0 人点赞