今天给大家带来英特尔高级软件工程师黄菊在2023英特尔网络技术研讨会上的分享:《Intel零信任网络访问参考架构》。
传统的防火墙、入侵检测系统都是基于物理边界的,默认墙内安全,墙外不安全,这种安全模型存在天然的缺陷,已经不再适用于当今复杂的网络场景。而“零信任”脱离了这种传统的安全模型,不再区别对待墙内墙外,所有接入的设备、人或系统都要经过认证/授权,先鉴权,后连接再访问。采用零信任方案可以统一身份管理,构筑身份边界,实现动态和细粒度授权,是当今网络安全的重要基石。在本次分享中,将展示Intel零信任网络访问参考架构(简称ZTNA RA),该架构基于热门的开源组件所构建,并结合了Intel硬件特性对零信任进行优化和增强保护。
本架构中:
(1)利用Intel SGX/TDX增强保护所有核心进程以及敏感数据。
(2)数据面采用高性能VPP作为数据转发引擎,并利用Intel AVX512和QAT等加速转发性能。
(3)控制面采用vault来管理和存储key以及其他敏感数据。
未来将持续集成更多更好的Intel硬件特性,给业界提供更安全、更高性能的可参考架构。
下面给大家展示此次分享的具体内容:
作者:黄菊 兰云 王立岩
转载须知
推荐阅读
利用英特尔数据流加速器(DSA)加速 DPDK Vhost虚拟接口
基于VPP的TCP/UDP协议栈加速方案
点点“赞”和“在看”,给我充点儿电吧~
