V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hxndg
V2EX  ›  问与答

到底如何做“车/机器人”的终端安全

  •  
  •   hxndg · 131 天前 · 450 次点击
    这是一个创建于 131 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天和人聊了终端安全如何做,被描述为“不成体系”,搜索了一下相关的文档感觉要么是改造很难落地,要么是过于空泛,所以来这里问问到底怎么做

    安全的通用解决思路

    安全绝对不是 PPT 那种大而空无法落地的东西,一般需要有明确的问题进而针对性解决,做最小的改动。上来就空讲怎么做终端安全确实不了解。

    我理解的终端安全怎么做

    我这里的终端安全解决的问题为终端身份可靠性,终端应用之间通信和云之间通信的加密/认证安全,以及对程序行为和身份的审计。 任何安全的信任关系都不是从零开始的,所有的信任必须有一个起点,终端安全的起点需要依靠云端,今儿推到终端可信,进而推到终端服务身份可信,最后再来一个行为检测,比方说入侵检测或者其他东西。

    • 终端身份可信:终端身份可信指终端是一个可信终端,一般需要使用 TEE 或者 SGX 嵌入敏感信息来确保终端可信,云端通过加密信道确保
    • 终端服务身份可信:终端服务一般不会再大规模的使用 TEE 或者 SGX 参与计算了,一般需要终端 Agent 来给终端服务颁发身份信息,终端 Agent 需要校验服务的可信性,这些信息往往从云端请求。
    • 行为审计和入侵检测:行为审计和入侵检测可以依靠置入 HIDS

    问题

    除了上述关于身份和加解密,还有什么值得做呢?顺便吐槽自己是个心理脆皮,哈

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5347 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 07:51 · PVG 15:51 · LAX 23:51 · JFK 02:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.