【技术实现步骤摘要】
零信任认证系统
本申请实施例涉及计算机
,具体涉及零信任认证系统。
技术介绍
零信任网络基本可以归纳总结为:在现如今的网络因为从始至终都会受到来自内外部的威胁,并且网络中的信息没有一样能够保证完全可信,所以每时每刻都处于危险的环境当中。因此要保证所有的设备、用户和网络流量都经过认证和授权,且安全策略必须是动态的,并基于尽可能多的数据源计算而来。无论是传统基于SESSION的认证体系、还行当今主流的OAuth认证体系,它们都没有遵从“零信任网络”的原则。这些认证体系在权限校验的过程的数据都是基于第一授权颁发的信息。这样就容易受到外部威胁(凭证被泄露或劫持)。基于传统的SESSION+COOKIES的认证模式,浏览器的COOKIE是很容易被其他网站劫持的,威胁就是显而易见了。
技术实现思路
本申请实施例的目的在于提出了一种改进的零信任认证系统,来解决以上
技术介绍
部分提到的技术问题。第一方面,本申请实施例提供了一种零信任认证系统,该系统包括:业务站点和服务站点,其中,业务站点包括前...
【技术保护点】
1.一种零信任认证系统,其特征在于,所述系统包括业务站点和服务站点,其中,所述业务站点包括前端对接模块,所述服务站点包括零信任认证中心和服务模块集群,所述零信任认证中心包括验证引擎、服务网关和日志管理模块;/n所述前端对接模块用于生成业务请求,并将所述业务请求发送到所述验证引擎;/n所述验证引擎用于对所述业务请求进行校验,如果所述业务请求有效,将所述业务请求发送至所述服务网关;/n所述服务网关用于将所述业务请求发送至所述服务模块集群中相应的数据业务服务模块;/n所述日志管理模块用于接收所述验证引擎写入的日志信息并加密;通过所述服务网关将加密后的日志信息转发到所述服务模块集群...
【技术特征摘要】
1.一种零信任认证系统,其特征在于,所述系统包括业务站点和服务站点,其中,所述业务站点包括前端对接模块,所述服务站点包括零信任认证中心和服务模块集群,所述零信任认证中心包括验证引擎、服务网关和日志管理模块;
所述前端对接模块用于生成业务请求,并将所述业务请求发送到所述验证引擎;
所述验证引擎用于对所述业务请求进行校验,如果所述业务请求有效,将所述业务请求发送至所述服务网关;
所述服务网关用于将所述业务请求发送至所述服务模块集群中相应的数据业务服务模块;
所述日志管理模块用于接收所述验证引擎写入的日志信息并加密;通过所述服务网关将加密后的日志信息转发到所述服务模块集群包括的日志服务模块。
2.根据权利要求1所述的系统,其特征在于,所述零信任认证中心还包括缓存器;以及
所述日志管理模块进一步用于:
从所述日志服务模块接收加密后的日志信息;
将所述加密后的日志信息解密为认证日志信息;
将所述认证日志信息发送到所述缓存器进行缓存。
3.根据权利要求2所述的系统,其特征在于,所述系统还包括服务数据库集群,所述服务数据库集群包括配置数据库和缓存数据库,其中,所述配置数据库用于保存业务站点配置信息,所述缓存数据库用于缓存所述业务站点配置信息和所述认证日志信息;
所述缓存器进一步用于:
从所述缓存数据库和所述配置数据库获取数据进行缓存。
4.根据权利要求3所述的系统,其特征在于,所述验证...
【专利技术属性】
技术研发人员:蔡志贤,陈贵民,林山,黄键,范利澎,蔡玲,秦汝朋,
申请(专利权)人:厦门安胜网络科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。