iT邦幫忙

零信任相關文章
共有 14 則文章
鐵人賽 Security DAY 6

技術 Day 06: 【架構設計】從理論到實踐:無密碼系統藍圖與威脅模型

前言:從理論到實作藍圖 在過去五天,我們深入研讀了 FIDO/WebAuthn 這部精密的「數位信任架構」。我們理解了它的基本原則(公鑰密碼學)、核心角色(RP...

鐵人賽 Security DAY 5

技術 【Day 05 協議詳解 III】信任的證明:解構 WebAuthn 驗證儀式

前言:從契約到通行證 在昨天的註冊儀式中,我們的後端伺服器(RP)與使用者的驗證器簽訂了一份基於公鑰密碼學的信任契約。這份契約的核心是我們安全地儲存了使用者的公...

鐵人賽 Security DAY 4

技術 【Day 04 —協議詳解 II】信任的誕生:解構 WebAuthn 註冊儀式

前言:從對話到契約 昨天,我們認識了 WebAuthn 世界中的三大主角,並了解了「註冊 (Attestation)」與「驗證 (Assertion)」這兩大核...

鐵人賽 Security DAY 3

技術 【Day 03 —協議詳解】WebAuthn 的世界觀:讀懂規格書的第一步

前言:從宏觀地圖到微觀詞典 在昨天的探索中,我們繪製了一張 FIDO2 的宏觀作戰地圖,理解了 WebAuthn (軟體 API) 與 CTAP (硬體通訊)...

鐵人賽 Security DAY 2

技術 【Day 02 — FIDO 生態系】解構 FIDO2:WebAuthn、CTAP 與公鑰密碼學的交響樂

(圖片來源: FIDO Alliance) 前言:揭開無密碼革命的引擎蓋 在昨天的文章中,我們確立了 FIDO 是實現零信任的關鍵技術,是我們揮別密碼時代的「石...

鐵人賽 Security DAY 1

技術 【Day 01 —資安的浪潮】從金管會最新規範,看 FIDO 如何成為零信任時代的『石中劍』

身為軟體開發者,我們總是追逐著一波又一波的技術浪潮,而最近在臺灣科技圈,有個關鍵字正逐漸受到重視:FIDO。如果你還沒參與到「零信任 (Zero Trust)...

技術 零信任的IT環境架構

"只有通過將系統定義為代碼,才能為重要的系統實現零信任模型。 否則,管理系統中每個流程的控制的手動工作將會非常繁重。" 現今的大型企業環境越...

鐵人賽 Security DAY 10
Security 小白的 PM 系列 第 10

技術 網路的資安 - 零信任

網鯨看著打鬧的弟弟們,默默地分享到。 “這幾年出現了一個叫零鯨的零信任。核心思想是「永不信任,始終驗證」。與堅持傳統的白鯨十分不同,零信任不假設內部網路是安全的...

鐵人賽 Security DAY 21
資安銷售 系列 第 21

技術 SEMICON Taiwan 2024

我是天秤座業務,每天像風一樣飄來飄去,想到什麼就寫什麼;近期我看到許多鐵人一口氣將30天的主題都安排好了,我們真的是不同的人類。您也關注SEMICON Taiw...

技術 RedTail惡意挖礦程式的進化之路

攻擊者不斷利用新漏洞謀取惡意利益。自Palo Alto的PAN-OS CVE-2024-3400漏洞被披露以來,Akamai觀察到惡意挖礦程式RedTail開始...

鐵人賽 Security DAY 2
資安銷售 系列 第 2

技術 新冠疫情與零信任的親親~~

嘿嘿...我不是來談親親的....我選的主題是資安好嗎?這個主題的發想是想起疫情期間,二個親密的人隔著口罩也要親一下互相擁抱,以前我看到這個畫面會覺得太假了.....

技術 在零信任世界裡,如何保障API的安全性?

雲計算大行其道的今天,傳統的安全邊界概念正在發生前所未有的變化。為了實現雲安全,許多企業採用零信任架構(ZTA)原則,其中很多原則側重於評估使用者信任度,並通過...

技術 活動分享抽好禮 | 下載 Cloudflare 最新DDoS 威脅情勢報告,瞭解威脅情勢並幫助您如何強化網路安全做好因應準備!

我們對所有這些嘗試的攻擊進行了彙總、分析並擬定了最終報告,幫助您深入瞭解目前的威脅情勢。在下面的章節中,我們會先概述一般的 DDoS 攻擊趨勢,再逐一對應用程式...

技術 【資安活動分享】10/13 零信任文件加密該怎麼做?線上研討會

活動分享如何打造零信任架構的數位文件防護機制,以及企業文件加密流程該怎麼做。適合想保護機密資料的企業主及資訊人員參加 活動網址:https://edm.ares...