今天和人聊了终端安全如何做,被描述为“不成体系”,搜索了一下相关的文档感觉要么是改造很难落地,要么是过于空泛,所以来这里问问到底怎么做
安全绝对不是 PPT 那种大而空无法落地的东西,一般需要有明确的问题进而针对性解决,做最小的改动。上来就空讲怎么做终端安全确实不了解。
我这里的终端安全解决的问题为终端身份可靠性,终端应用之间通信和云之间通信的加密/认证安全,以及对程序行为和身份的审计。 任何安全的信任关系都不是从零开始的,所有的信任必须有一个起点,终端安全的起点需要依靠云端,今儿推到终端可信,进而推到终端服务身份可信,最后再来一个行为检测,比方说入侵检测或者其他东西。
除了上述关于身份和加解密,还有什么值得做呢?顺便吐槽自己是个心理脆皮,哈
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.