目前主流的大数据平台,都是用kerberos认证进行服务之间的安全认证,但是在国密密评中,将kerberos认证认为是未合规的密码技术。并且定级为属于必须要整改的高风险项,这块行业里面有没有相关的改造经验?
在国密密评中,将kerberos认证认为是未合规的密码技术,主要是因为kerberos认证使用的是DES等非对称加密算法,而这些算法已经被证明存在安全漏洞。因此,国密密评将kerberos认证定级为属于必须要整改的高风险项。
针对这个问题,目前行业内的一些解决方案包括:
需要注意的是,以上解决方案都需要根据具体情况进行选择和实施,需要考虑到安全性、成本、可行性等因素。同时,也需要遵守相关的法律法规和标准,确保整改方案的合规性。