企业的网络基础设施日益复杂，安全边界逐渐模糊。一方面，云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界；另一方面，大数据、物联网等新业务的开放协同需求导致了外部人员、平台和服务“跨”过了企业的数字护城河。 企业的安全边界正在逐渐瓦解，传统的基于边界的网络安全架构和解 ...

零信任安全架构 一、零信任 “零信任”是一个安全术语也是一个安全概念，它将网络防御的边界缩小到单个或更小的资源组，其中心思想是企业不应自动信任内部或外部的任何人/事/物、 不应该根据物理或网络位置对系统授予完全可信的权限，应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问 ...

整体架构 上篇介绍了零信任的基础知识，这篇主要介绍下零信任的架构。 NIST 《零信任架构》白皮书定义的逻辑架构图 零信任架构主要分为三个核心逻辑架构，三个核心分别为策略决策点PDP（PE+PA）、策略执行点PEP和外部支撑系统。 策略决策点PDP（PE+PA ...

零信任架构 目录 零信任架构 1 简介 1.1 与联邦机构有关的零信任历史 1.2 文档结构 2 零信任基础 2.1 零信任原则 2.2 网络的零信任视角 ...

SDP概述 SDP Software Defined Perimeter（软件定义边界），2013 年由云安全联盟 CSA提出。 SDP 设计基本原则 1、信息隐身：隐藏服务器地址、端口， ...

阿里妹导读：区块链技术，随着比特币的兴起而为大家所知。但是具体到技术本身，大家相对熟悉的几个词可能是“数据不可篡改”、“公开链”、“分布式数据”、“共识机制”等。 这篇文章将抛砖引玉，通过深度解读Hyperledger Project旗下的Fabric，介绍区块链适合的应用 ...

在工程实践中，算法实现常伴随着处理器选型以及代码优化两方面的工作。本文将从算法设计本身和基于特定处理器平台的算法实现这两个角度，列举出几个关键的评估维度。通过这些维度的衡量，我们可以一探处理器运算性能的极限，并做出更加优化的算法实现策略。 算法复杂度 算法复杂度是为了在理念层面 ...

在使用FPGA过程中，通常需要对资源做出评估，下面简单谈谈如何评估FPGA的资源。 FF和LUT的数目： 这个在写出具体代码之前，初学者通常没法估算，但资深FPGA工程师会估算出一个数量级。通常的做法是系统架构划分好后可以复用的模块根据以前设计中的资源消耗数来估，新的模块写完代码后估 ...