企業的網絡基礎設施日益復雜，安全邊界逐漸模糊。一方面，雲計算、移動互聯等技術的采用讓企業的人和業務、數據“走”出了企業的邊界；另一方面，大數據、物聯網等新業務的開放協同需求導致了外部人員、平台和服務“跨”過了企業的數字護城河。 企業的安全邊界正在逐漸瓦解，傳統的基於邊界的網絡安全架構和解 ...

零信任安全架構 一、零信任 “零信任”是一個安全術語也是一個安全概念，它將網絡防御的邊界縮小到單個或更小的資源組，其中心思想是企業不應自動信任內部或外部的任何人/事/物、 不應該根據物理或網絡位置對系統授予完全可信的權限，應在授權前對任何試圖接入企業系統的人/事/物進行驗證、對數據資源的訪問 ...

整體架構 上篇介紹了零信任的基礎知識，這篇主要介紹下零信任的架構。 NIST 《零信任架構》白皮書定義的邏輯架構圖 零信任架構主要分為三個核心邏輯架構，三個核心分別為策略決策點PDP（PE+PA）、策略執行點PEP和外部支撐系統。 策略決策點PDP（PE+PA ...

零信任架構 目錄 零信任架構 1 簡介 1.1 與聯邦機構有關的零信任歷史 1.2 文檔結構 2 零信任基礎 2.1 零信任原則 2.2 網絡的零信任視角 ...

SDP概述 SDP Software Defined Perimeter（軟件定義邊界），2013 年由雲安全聯盟 CSA提出。 SDP 設計基本原則 1、信息隱身：隱藏服務器地址、端口， ...

阿里妹導讀：區塊鏈技術，隨着比特幣的興起而為大家所知。但是具體到技術本身，大家相對熟悉的幾個詞可能是“數據不可篡改”、“公開鏈”、“分布式數據”、“共識機制”等。 這篇文章將拋磚引玉，通過深度解讀Hyperledger Project旗下的Fabric，介紹區塊鏈適合的應用 ...

在工程實踐中，算法實現常伴隨着處理器選型以及代碼優化兩方面的工作。本文將從算法設計本身和基於特定處理器平台的算法實現這兩個角度，列舉出幾個關鍵的評估維度。通過這些維度的衡量，我們可以一探處理器運算性能的極限，並做出更加優化的算法實現策略。 算法復雜度 算法復雜度是為了在理念層面 ...

在使用FPGA過程中，通常需要對資源做出評估，下面簡單談談如何評估FPGA的資源。 FF和LUT的數目： 這個在寫出具體代碼之前，初學者通常沒法估算，但資深FPGA工程師會估算出一個數量級。通常的做法是系統架構划分好后可以復用的模塊根據以前設計中的資源消耗數來估，新的模塊寫完代碼后估 ...