日期:2017-07-10 14:04
是系统接入安全,只有获得授权的用户和设备,才能访问业务系统,通常采用鉴权、认证、访问控制等技术实现。除了上述传统技术,移动VPN、应用粒度的分离隧道、应用粒度的资源和权限管控、移动硬件特征码认证等技术正在被大量用于保护业务访问的安全。
数据传输安全
确保数据在传递过程中的机密性、完整性和真实性(不可抵赖,不可篡改),通常采用加密技术实现,传统的方法是在业务系统和应用中增加密钥管理模块和加解密模块,这势必造成安全功能与业务的紧耦合,不利于新业务的快速上线和版本的快速迭代。而且随着加密算法更替周