摘要
信息安全追求"端到端(end-to-end)"的安全,即信息安全保障要覆盖从发起端到终止端的整个过程。但"端点"的含义不同的场景下往往并不相同,因此端到端的安全内涵也可能就不一样。例如SSL VPN是一种端到端的技术解决方案,该技术方案典型的应用场景是起始于用户的浏览器,终止于企业的DMZ区。换句话说,SSL VPN针对的是远程连接的"端到端"安全保障,而不是整个应用的"端到端"安全保障,这种应用仍有可能将客户端的恶意代码"安全地"传送到服务端。与此同时,若企业内网无其它安全控制机制,向远端用户发去的敏感数据可能会在离开企业前被侦听。
出处
《中国信息安全》
2014年第11期116-116,共1页
China Information Security
