【技术实现步骤摘要】
基于零信任网络的身份认证方法、装置和代理设备
本申请涉及计算机通信/网络处理器
,尤其涉及一种基于零信任网络的身份认证方法、装置和代理设备。
技术介绍
传统的网络安全模型以网络边界作为防护边界,通常采用防火墙、DDOS、IPS等设备在企业入口处对流量进行监控,出差用户或者分支机构采用VPN的方式接入内网,内网环境被认为是安全的。而随着技术的不断进步,这种传统的安全体系正面临挑战,一方面,因内网防御措施往往较为薄弱,一旦攻击者攻入网络边界,内网环境就会面临数据泄漏等风险;另一方面,随着微服务架构的兴起,系统组成方式由集中式向分布式演进,企业对外提供的服务也更加具有针对性,需要提供更加精细化的防护方式。基于以上技术背景下产生了“零信任”安全模型。“零信任”安全模型的中心思想是所有访问都是不可信的,以身份作为新边界来代替传统的网络边界。因此,如何在零信任网络中实现身份的认证是至关重要的问题。
技术实现思路
有鉴于此,本申请提供一种基于零信任网络的身份认证方法、装置和代理设备,用以实现零信任网络中的
【技术保护点】
1.一种基于零信任网络的身份认证方法,其特征在于,应用于零信任网络的代理设备中,所述零信任网络还包括多个身份识别与访问管理IAM模块,所述多个IAM模块中至少两个IAM模块之间具备关联关系;以及所述方法,包括:/n当接收到用户的身份认证请求后,判断用于处理所述身份认证请求的IAM模块是否可用;/n若可用,则将所述身份认证请求发送给该IAM模块,由该IAM模块根据所述身份认证请求对所述用户的身份进行认证;/n若不可用,则将所述身份认证请求发送给与该IAM模块具有关联关系的IAM模块,由所述与该IAM模块具有关联关系的IAM模块根据所述身份认证请求对所述用户的身份进行认证。/n
【技术特征摘要】
1.一种基于零信任网络的身份认证方法,其特征在于,应用于零信任网络的代理设备中,所述零信任网络还包括多个身份识别与访问管理IAM模块,所述多个IAM模块中至少两个IAM模块之间具备关联关系;以及所述方法,包括:
当接收到用户的身份认证请求后,判断用于处理所述身份认证请求的IAM模块是否可用;
若可用,则将所述身份认证请求发送给该IAM模块,由该IAM模块根据所述身份认证请求对所述用户的身份进行认证;
若不可用,则将所述身份认证请求发送给与该IAM模块具有关联关系的IAM模块,由所述与该IAM模块具有关联关系的IAM模块根据所述身份认证请求对所述用户的身份进行认证。
2.根据权利要求1所述的方法,其特征在于,所述关联关系包括主备关系,则所述至少两个IAM模块包括主用IAM模块和至少一个备用IAM模块;则当所述用于处理所述身份认证请求的IAM模块为用于处理所述身份认证请求的主用IAM模块时,则
将所述身份认证请求发送给与该IAM模块具有关联关系的IAM模块,由所述与该IAM模块具有关联关系的IAM模块根据所述身份认证请求对所述用户的身份进行认证,包括:
将所述身份认证请求发送给该主用IAM模块的备用IAM模块,由该备用IAM模块根据所述身份认证请求对所述用户的身份进行认证。
3.根据权利要求2所述的方法,其特征在于,当主用IAM的备用IAM模块具有多个时,备用IAM模块具有优先级;则
将所述身份认证请求发送给该主用IAM模块的备用IAM模块,包括:
将所述身份认证请求发送给该主用IAM模块的高优先级的备用IAM模块。
4.根据权利要求1所述的方法,其特征在于,所述关联关系还包括负载分担关系;具有负载分担关系的各个IAM模块具有优先级;则当所述用于处理所述身份认证请求的IAM模块为具有负载分担关系的IAM模块中高优先级的IAM模块时,则
将所述身份认证请求发送给与该IAM模块具有关联关系的IAM模块,由所述与该IAM模块具有关联关系的IAM模块根据所述身份认证请求对所述用户的身份进行认证,包括:
根据具有负载分担关系的IAM模块之间的负载分担比例,将所述身份认证请求发送给具有负载分担关系的IAM模块中除所述高优先级的IAM模块之外的IAM模块,由具有负载分担关系的IAM模块中除所述高优先级的IAM模块之外的IAM模块根据所述身份认证请求对所述用户的身份进行认证。
5.根据权利要求4所...
【专利技术属性】
技术研发人员:邹文宇,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。