今天和人聊了终端安全如何做,被描述为“不成体系”,搜索了一下相关的文档感觉要么是改造很难落地,要么是过于空泛,所以来这里问问到底怎么做
安全的通用解决思路
安全绝对不是 PPT 那种大而空无法落地的东西,一般需要有明确的问题进而针对性解决,做最小的改动。上来就空讲怎么做终端安全确实不了解。
我理解的终端安全怎么做
我这里的终端安全解决的问题为终端身份可靠性,终端应用之间通信和云之间通信的加密/认证安全,以及对程序行为和身份的审计。 任何安全的信任关系都不是从零开始的,所有的信任必须有一个起点,终端安全的起点需要依靠云端,今儿推到终端可信,进而推到终端服务身份可信,最后再来一个行为检测,比方说入侵检测或者其他东西。
- 终端身份可信:终端身份可信指终端是一个可信终端,一般需要使用 TEE 或者 SGX 嵌入敏感信息来确保终端可信,云端通过加密信道确保
- 终端服务身份可信:终端服务一般不会再大规模的使用 TEE 或者 SGX 参与计算了,一般需要终端 Agent 来给终端服务颁发身份信息,终端 Agent 需要校验服务的可信性,这些信息往往从云端请求。
- 行为审计和入侵检测:行为审计和入侵检测可以依靠置入 HIDS
问题
除了上述关于身份和加解密,还有什么值得做呢?顺便吐槽自己是个心理脆皮,哈
Select Language