一种基于零信任模型的私有化安全系统及实现方法

专利申请号：CN202011114456.2

公 开 号：CN112367188A

发 明 人：于斌 

代 理 人：卜荣丽

代理机构：11541 北京知果之信知识产权代理有限公司

专利类型：发明申请

申 请 日：20210212

公 开 日：20201016

专利主分类号：H04L12/24(20060101)

关 键 词：策略管理单元 策略集合 策略引擎 监测单元 确认信号 信任模型 安全系统 传统安全 管理单元 规则集合 规则匹配 数据传递 行为数据 业务场景 异常数据 客户端 公钥 整合 申请 推断 集合 携带 保存 检测 

摘      要：本申请公开了一种基于零信任模型的私有化安全系统及实现方法。所述系统包括：策略管理单元、策略引擎单元、PKI单元、监测单元；所述策略管理单元，用来保存所有策略集合，客户端通过策略管理单元的确认后，得到授信确认信号，再将携带授信确认信号的数据传递出去；所述策略引擎单元，采用推断方式，通过实际请求中带有的属性进行规则匹配，生成策略集合，再由不同的策略集合组成规则集合；所述PKI单元，用于公钥的管理单元；所述监测单元，用来通过行为数据检测方式提供异常数据集合。本申请解决了在私有化业务场景下，基于零信任模型，与传统安全方案的整合问题。