香港高防ip_ddos高防原理_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 香港高防ip_ddos高防原理_想法

香港高防ip_ddos高防原理_想法

小墨安全管家 2021-06-08 16:30 高防CDN 89 ℃
DDoS防御

香港高防ip_ddos高防原理_想法

返回2017年12月13日分享罗布·里克CISO公司在Ping Identity,我们向来在关注身份标准领域的新研究。你最近大概看到过如此的一篇文章:博客文章Golden SAML:新发觉的攻击技术伪造了云应用的认证。尽管这篇博文的标题乍一看大概令人担忧,但进一步的研究指出:"这种攻击并不依靠于saml2.0中的漏洞。这不是AWS/ADFS中的漏洞,也不是任何其他服务或身份提供商的漏洞。。。金萨姆是相当相似的。它本身并不是一具漏洞,但它使攻击者可以以任何权限获得对联合体中任何服务的未经授权的访咨询(固然,假设它使用SAML),并以隐秘的方式在该环境中保持持久性。"我们的安全和身份小组基本分析了博客文章中的声明,DDoS防御,我们以为有两个要紧的讲法:1)攻击者获得访咨询SAML身份提供者的私有签名密钥时大概会使用该密钥来冒充用户,以及2)这一事实是一具新的披露。 第一具声明是非对称加密技术工作原理的基础——实体之间的消息能够被信任,CC防御,因为它们由一具隐秘的私钥签名。任何依靠于非对称加密技术的通信都依靠于私钥的神圣性,所以我们Ping公司全心全意地接受,在任何事情下都必须保证其安全。 可是,对于这是开创性的或新的信息的讲法是没有依照的。在设计SAML时,那个威胁是一具思量因素。例如,防DDoS,2005年的oasissaml安全注意事项文档中对它举行了特别好的记录 我们相信这是一具特别好的机遇来提醒人们,爱护您的私钥对公钥系统至关重要。私钥安全性有特别多强大的挑选,您必须了解风险并做出决策以确保身份基础设施的完整性。怎么妥善保管钥匙普通来讲,实现强加密相当简单,而密钥治理则很艰难。在实现任何公钥密码系统时,必须实现一些关键的安全过程,以确保密钥访咨询限制在适当的方。这些最佳实践包括: 坚持最小特权原则。将访咨询权限限制在需要访咨询权限的最小数量的用户,这不过常识。此外,一定要降实并坚持一具清楚、一致的流程,对于谁被允许访咨询,以及当个人不再应该拥有访咨询权限时会发生啥,例如当职员离开公司时。使用强密码。加密和使用私钥时使用的密码短语关于爱护密钥的完整性至关重要,所以,一具强大的密码短语至关重要。使用不可强制使用的强密码或密码短语。定期旋转签名密钥。练习更改签名密钥的能力不仅能够减少违规大概造成的潜在伤害,还能够让您在需要时举行更改。最坏的事情是意识到您的签名密钥已被泄露,DDoS防御,但却发觉您没有能力旋转它。采取标准的安全防范措施。你不大概打开你的保险箱接着走开,让任何一具路过的人都能进入。在你的计算环境中遵循同样的程序:当你离开你的计算机或其他设备时,不要暴露一具带有密钥的窗口。此外,还应遵循其他差不多预防措施,如不记下密码短语,并定期监视和验证上述过程是否仍然存在。使用HSM。另一种爱护私钥的想法是使用硬件安全模块(hsm)。HSM将在内部保存密钥材料,并使其无法因滥用而导出密钥。HSMs能够极大地增强密钥安全性,但需要改变体系结构。 公钥加密是我们爱护互联网的想法。这算是我们怎么爱护网站、身份验证、API等的安全。爱护我们的私钥需要工作,然而经过遵循上述最佳实践,我们能够合理地落低密钥被盗的风险,并享受联邦身份提供的好处。欲了解更多信息,请联系我们sales@pingidentity.com。


DDoS防御

当前位置:主页 > 高防CDN > 香港高防ip_ddos高防原理_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119