超级会员免费看
保障SharePoint环境安全与维护的全面指南
一、PKI与IPsec在SharePoint安全中的应用
PKI(公钥基础设施)可作为跨域信任安全请求的认证机制,在Active Directory中创建跨域信任后,非微软Kerberos域的用户账户也能访问SharePoint站点。而IPsec(互联网协议安全)则是实现计算机间数据端到端加密的重要机制,它工作于OSI模型的第三层,使用加密数据包进行成员间的所有通信。
(一)IPsec原理
IPsec会对客户端之间的所有流量进行加密,无论是应用程序、操作系统还是服务发起的。加密后,它会在每个数据包上添加自己的头部,然后将数据包发送到目标服务器进行解密。由于所有数据都被加密,这能有效防止电子窃听和未经授权的数据访问。部分计算机的网卡内置了IPsec功能,可在操作系统不知情的情况下完成加密和解密。此外,Windows Server 2003默认提供了强大的IPsec实现,可配置使用PKI证书网络或Active Directory提供的内置Kerberos认证。
(二)IPsec关键功能
| 功能 | 描述 |
|---|---|
| 数据隐私 | 使用3DES等算法对从一台SharePoint机器发送到另一台的数据进行全面加密,防止敏感数据被未经授权查看 |
| 数据完整性 | 通过ESP头部验证IPsec数据包的完整性,确保数据包内的信息未被篡改 |
订阅专栏 解锁全文
扫一扫
38
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
