今日共有23篇文稿更新,涉及6个area里的15个WG

ART

mailmaint

1. draft-ietf-mailmaint-imap-uidbatches-03

  • Title: IMAP UIDBATCHES Extension
  • Authors: Daniel Eggert(deggert@apple.com)
  • Summary: 本文主要介绍了IMAP UIDBATCHES扩展,这是一种用于分段存储邮件以优化客户端交互的新能力。该扩展允许用户根据需要指定批量大小,并且可以返回一个包含所有消息或只包含部分消息的响应。此外,该扩展还支持UIDSEARCH命令和PARTIAL扩展来提供更灵活的客户端请求。它旨在为服务器节省资源并提高响应速度。 然而,由于使用该扩展可能会导致服务器和客户端消耗更多内存,因此在实施之前需要进行严格测试以避免引入新的实现错误。此外,如果服务器不支持UIDBATCHES扩展,则客户端仍可以通过使用其他扩展或命令来执行相同的功能。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.954。

mimi

1. draft-barnes-mimi-identity-arch-02

  • Title: Identity for E2E-Secure Communications
  • Authors: Richard Barnes(rlb@ipv.sx), Rohan Mahy(rohan.ietf@gmail.com)
  • Summary: 本文主要讨论了端到端(E2E)安全的重要性,特别是对于现代用户通信系统的安全性。E2E安全通过保护用户通信免受中间商的影响来实现,这些中间商在从一个逻辑终端传输通信时参与其中。本文描述了一种高级别架构,用于建立E2E身份,提出了需要定义的关键机制。 文稿讨论了几个实例,包括手动验证密钥指纹、X.509 PKI和Verifiable Credentials等,但核心思想是集中式身份认证体系,作为基础,后续可以添加其他技术进行扩展。 关于本文的限制,如删除后发布的RFC文档状态信息等内容,以及讨论不对外公开等问题。 总体来说,本文为建立一个跨协议的身份互操作性提供了基本框架。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.746。

regext

1. draft-ietf-regext-rdap-rpki-00

  • Title: Registration Data Access Protocol (RDAP) Extension for Resource Public Key Infrastructure (RPKI) Registration Data
  • Authors: Jasdip Singh(jasdips@arin.net), Andy Newton(andy@hxr.us)
  • Summary: 本文定义了新的RDAP扩展协议"rpki1",用于访问互联网注册系统(Internet Number Registry System, INRS)中的资源公共密钥基础设施(RPKI)注册数据。该协议通过RDAP提供了一种便捷的方式来查询注册信息,包括但不限于ROA、ASP和X.509证书的详细信息。 文稿总结了以下主要内容: 1. 定义了"rpki1"对象类,以及其相关属性如handle、name、roaIps等,用于存储关于路由起源授权(ROA)、自治系统提供商授权(ASPA)和X.509证书的信息。 2. 提供了搜索路径,可以使用"rpki1/roa/"或"rpki1/roas?"来查找ROA对象,或者使用"rpki1/aspas?"来查找ASPA对象。 3. 规定了反向搜索路径,例如"rpki1/roa/"或"rpki1/roas?"来搜索IP网络对象。 4. 描述了如何从其他对象类(如IP地址、自治系统号码和组织实体)获取与之相关的X.509证书信息。 5. 定义了如何从其他对象类检索与之关联的X.509证书信息,以实现与其他对象类之间的关系映射。 6. 指出了RDAP支持"rpki1"协议的所有特性,包括标识符、发布规范、联系方式、预期用途等内容。 7. 提出了RDAP反向搜索和反向搜索映射的注册请求,以便于用户在不直接影响路由的情况下访问互联网路由。 总的来说,本文为RDAP提供了更广泛、灵活的功能,使得网络运营商能够便捷地查询和利用注册数据,从而有助于维护互联网路由的安全性。
  • Diff: 该文稿为工作组文稿的00稿。

wimse

1. draft-schwenkschuster-wimse-credential-exchange-00

  • Title: WIMSE Credential Exchange
  • Authors: Arndt Schwenkschuster(arndts.ietf@gmail.com)
  • Summary: 本文主要讨论了工作负载身份和其表示形式的多系统环境中的需求。它详细分析了在工作负载需要其他凭据的情况下的多种可能,以及它们各自的优缺点。文稿还给出了使用现有协议或框架进行格式、范围或信任域变更的方法,并建议在不构建一劳永逸交换协议的情况下考虑单独提供每种情况的具体配置。 此外,文中提到了认证和访问控制与具体的交换方式之间的关系,并强调了确保最高信任级别的工作负载应首先获取这种凭证。同时,文稿还提出了一些建议来解决可能的问题,如增加身份验证以提高层次,或者仅通过认证请求添加额外的身份信息。 总之,该文为处理工作负载在不同环境中的动态连接提供了指南,同时也提出了关于如何实现这些连接的安全性和管理的最佳实践。

INT

6man

1. draft-templin-6man-aero3-29

  • Title: Automatic Extended Route Optimization (AERO)
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 自动扩展路由优化(AERO)是一种适用于移动网络和漫游管理的服务,通过Overlay Multilink Network Interface(O-MNI)网络实现。它使用IPv6邻居发现(IPv6 ND)控制消息在多路访问网络上进行通信。 AERO支持多个链路组态,并且可以跨域连接多个异构网络。此外,它可以跨越不同网络段中的多路径进行通信,支持多播通信,提高数据传输效率。它还可以实现端到端的数据流优化,提供更有效的网络性能。总的来说,AERO为移动网络提供了更好的服务。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:1.000。


2. draft-templin-6man-omni3-32

  • Title: Transmission of IP Packets over Overlay Multilink Network (OMNI) Interfaces
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 本文是关于互联网协议6(IPv6)在多链路网络(OMNI)接口上的传输标准。主要提出了一个基于多链路虚拟接口的多层模型,包括面向连接的多链路、多网段跨段管理和移动性管理等特性。 文稿介绍了OMNI接口模型,包括最小传输单元(MTU)定义、适应层服务(OAL)功能以及相关的控制消息处理等内容。同时,还详细描述了OMNI地址映射和路由信息传递、安全机制等方面的功能。 总结来说,本文为IPv6在多链路网络上的应用提供了全面的技术指南,对于支持现代互联网通信具有重要意义。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.993。

schc

1. draft-pelov-schc-rel-fragmentation-rule-format-01

  • Title: SCHC Rule Format for Reliability Fragmentation in Constrained Networks
  • Authors: Alexander Pelov(alexander.pelov@imt-atlantique.fr)
  • Summary: 本文提出了一个新的规则格式,用于可靠地分段小报文。它基于RFC8724中的SCHC框架,但针对小报文进行了扩展和改进。主要特性包括: 1. 添加了大小字段:每个分段都包含一个表示总长度(以字节计)的消息大小的字段。这使得接收者能够立即确定完整消息的预期长度,即使在消息不自然分割的情况下。 2. 基于循环窗口管理的持久会话:与常规分段不同,可靠性分段会始终保持开放,直到整个消息被重新组装完成。窗口索引环绕回环,允许恢复仅限于当前维护的窗口内存范围内的资源限制。 3. 两种操作模式:定义了两个可选的操作模式来满足不同的网络条件: - 非确认丢失:优化于低延迟优先且偶尔接受少量丢失的环境中。 - 确认丢失:设计为对数据完整性至关重要的严格可靠性要求下,通过主动监控缺失片段并请求明确否定确认来积极恢复丢失的碎片。 这些功能使运营商能够在受限网络环境中平衡恢复开销和延迟与可靠性需求。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.845。


2. draft-pelov-schc-process-stacking-routing-00

  • Title: SCHC Architecture for Process Stacking and Routing in Constrained Networks
  • Authors: Alexander Pelov(alexander.pelov@imt-atlantique.fr)
  • Summary: 本文主要介绍了在受限网络环境中动态堆叠和路由进程栈和转发过程的架构。文中详细讨论了独立进程模块如何被组合成具有适应于分组属性处理能力的处理链,如压缩、分片、聚合等。同时,还提到了为不满足延迟容忍度的流量提供直接路由到压缩可靠性分片的方法,并且后续的分割碎片处理确保了可靠错误校验。这种模块化设计促进了Schc框架的可扩展性和灵活性。 另外,在操作层面,文稿提出了接口一致性以及基于实时网络条件动态调整路由决策的原则。此外,还强调了实施安全机制时必须保护交换和决定逻辑免受未授权修改的影响。 总的来说,该文档提供了关于在受限网络环境中的Schc架构进行动态堆叠和路由处理的指南,有助于优化PDU通过配置可控的处理链的能力。


3. draft-pelov-schc-aggregation-rule-format-01

  • Title: SCHC Rule Format for Message Aggregation in Delay Tolerant Networks
  • Authors: Alexander Pelov(alexander.pelov@imt-atlantique.fr)
  • Summary: 本文定义了一个新的规则格式,用于在延迟容忍网络中进行消息聚合。通过将多个SCHC压缩包合并成一个聚合数据单元(ADU),可以减少传输次数,从而节省能源。触发条件包括:到达L2最大传输单元、超过最大延迟或满足最小帧率阈值。协议的实现考虑了几个关键因素,如延迟和效率之间的权衡,错误恢复策略,以及有效管理聚合缓冲区以确保及时传输的关键因素。 文稿详细介绍了聚合机制的工作流程,展示了数据流从SCHC压缩到聚合的过程。它还讨论了安全性和互操作性问题,并提供了一些示例和使用场景。此外,还提到了相关的参考文献和规范引用。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.985。

OPS

ippm

1. draft-ietf-ippm-capacity-protocol-11

  • Title: Test Protocol for One-way IP Capacity Measurement
  • Authors: Len Ciavattone(lenciavattone@gmail.com), Ruediger Geib(Ruediger.Geib@telekom.de)
  • Summary: 本文主要讨论了一种新的IP层容量测量协议,用于在RFC 9097标准下部署一个反馈通道从接收者到控制发送者的近实时传输速率。该协议支持RFC 9097和其它相关标准定义的功能增强,并与现有的安全措施相兼容。 文中还详细描述了UDP Speed Test协议的参数、安全性操作和可选校验码等细节,以及如何进行测试配置、数据流传输和结束测试等内容。同时,文稿也提出了服务器对异常中断的支持机制,以确保网络流量正常终止。 总的来说,本文为实现更高效的网络容量测量提供了新的手段,有助于促进IP性能测量的标准化工作。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.794。

ivy

1. draft-ietf-ivy-network-inventory-topology-01

  • Title: A Network Data Model for Inventory Topology Mapping
  • Authors: Bo Wu(lana.wubo@huawei.com), Mohamed Boucadair(mohamed.boucadair@orange.com), Cheng Zhou(zhouchengyjy@chinamobile.com), Qin Wu(bill.wu@huawei.com)
  • Summary: 是基于Yang模型,用于映射网络库存数据与网络底层拓扑结构之间的关系。该模型旨在促进层(如二层和三层)拓扑信息与下层网络库存数据之间的关联,以更好地提供服务配置、网络维护操作等评估场景。文稿定义了一个Yang模型,用于映射网络库存数据与网络底层拓扑结构之间的关系,并提供了使用案例来说明其在实际应用中的用途。 主要功能包括: 1. 引入新的网络类型:用于支持网络库存映射。 2. 提供节点、链路和终止点级别的属性增强。 3. 定义了安全性考虑和IANA注册要求。 总之,该文档提供了一个新的Yang模型,用于映射网络库存数据与网络底层拓扑结构之间的关系,从而为更好的服务配置、网络维护操作等评估场景提供技术支持。
  • Diff: 作者列表发生变化,原作者列表为:Bo Wu(lana.wubo@huawei.com), Cheng Zhou(zhouchengyjy@chinamobile.com), Qin Wu(bill.wu@huawei.com), Mohamed Boucadair(mohamed.boucadair@orange.com)。新旧文稿相似度为:0.286。

netconf

1. draft-ietf-netconf-restconf-client-server-39

  • Title: RESTCONF Client and Server Models
  • Authors: Kent Watsen(kent+ietf@watsen.net)
  • Summary: 本文讨论了两个YANG模块——一个用于配置RESTCONF客户端,另一个用于配置RESTCONF服务器。这两个模块支持TLS传输协议,并且都包括了标准的RESTCONF和RESTCONF Call Home连接。 本文详细介绍了每个模块的数据模型、使用案例、语法规范等。例如,在"ietf-restconf-client"模块中,通过提供一系列特征声明(如"initiate"、"listen"、"tcp-listen"、"central-restconf-client-supported"),可以实现多种类型的RESTCONF客户端配置;在"ietf-restconf-server"模块中,同样可以通过提供一系列特征声明来实现多种类型的RESTCONF服务器配置。 总的来说,本文为开发者提供了两种能够实现RESTCONF客户端与服务器之间通信的工具框架。这些工具框架满足了网络管理数据存储架构(NMDA)的要求,并遵循修订版BSD许可证的规范。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.556。


2. draft-ietf-netconf-http-client-server-24

  • Title: YANG Groupings for HTTP Clients and HTTP Servers
  • Authors: Kent Watsen(kent+ietf@watsen.net)
  • Summary: 本文主要介绍两个与HTTP相关的YANG模块,即ietf-http-client和ietf-http-server。这些模块为网络设备提供了基本的配置信息,可以用于构建简单的HTTP协议栈。其中,ietf-http-client定义了HTTP客户端的基本配置,包括认证方式、连接模式等;而ietf-http-server则定义了HTTP服务器的基本配置,包括监听模式、认证方式等。 这两个模块在使用时需要依赖其他相关RFC中的数据模型和协议实现,例如支持SSH、TLS等安全协议的管理,以及提供对HTTP协议栈的不同配置选项。同时,由于其组态参数涉及用户敏感信息(如密码),因此设计时需考虑安全性问题,确保用户访问这些数据节点的安全性。总的来说,这两个模块是构建简单HTTP协议的基础组件。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.730。

RTG

bess

1. draft-ietf-bess-evpn-ipvpn-interworking-13

  • Title: EVPN Interworking with IPVPN
  • Authors: Jorge Rabadan(jorge.rabadan@nokia.com), Ali Sajassi(sajassi@gmail.com), Eric C. Rosen(erosen52@gmail.com), John Drake(jdrake@juniper.net), Wen Lin(wlin@juniper.net), Jim Uttaro(juttaro@ieee.org), Adam Simpson(adam.1.simpson@nokia.com)
  • Summary: 一文中主要讨论了Ethernet Virtual Private Network(EVPN)与IP虚拟私有网络(IPV4/IPv6)之间如何相互连接,以及在跨域路由交换中的交互。文稿指出,在EVPN网络中,当一个租户网络跨越除了EVPN以外的其他BGPVPN或IPv4/IPv6家庭时,需要定义这些不同家庭之间的互连细节,以确保端到端的租户连接能够实现。本文还对IPV4/IPv6BGP家庭之间的路径属性进行了更新。 文档详细介绍了新的BGP路径属性“Domain Path”(域路径),它保护了路由器免受控制平面循环的攻击。通过修改多协议BGP路由和EVPN IP前缀路由的BGP最佳路径选择规则,“Domain Path”扩展了现有的BGP最佳路径选择过程,并且仅适用于IPV4/IPv6和EVPN家庭。 此外,文档描述了复合PE(Composite PE)的概念,用于在一个复合域内同时支持多种ISF安全域。复合PE通过配置多个ISF安全域,可以在同一IP-VRF中同时使用EVPN和另一个ISF安全域,如图所示。 最后,文档总结了复合PE的两个基本功能:发布一个给定前缀的EVPN ISF路由(EVPN MAC/IP广告路由或EVPN IP前缀路由)、以及发布一个给定前缀的IPV4/IPv6BGP路由。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.930。

ccamp

1. draft-ietf-ccamp-client-signal-yang-14

  • Title: A YANG Data Model for Transport Network Client Signals
  • Authors: Haomian Zheng(zhenghaomian@huawei.com), Aihua Guo(aihuaguo.ietf@gmail.com), Italo Busi(italo.busi@gmail.com), Anton Snitser(asnizar@cisco.com), Chaode Yu(yuchaode@huawei.com)
  • Summary: 本文主要讨论了在运输网络中为客户提供信号的客户端信号的数据模型。该数据模型是使用YANG语言定义的,遵循Network Management Datastore Architecture(NMDA)标准。 文中详细介绍了服务请求和网络配置场景,包括客户层节点的设置、服务请求的分解以及网络配置的分组等。同时,还定义了通用标识符、统一资源标识符、阈值配置等相关参数。 此外,文档还定义了用于传输网络客户端信号的各种模型,如以太网服务、其他运输网络客户端信号模型等,并给出了这些模型的代码示例。通过这种方式,可以支持多协议、多技术环境下的网络配置需求。 总的来说,本文提供了实现网络管理信息架构所需要的数据模型框架,对于网络管理和维护具有重要意义。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.630。

spring

1. draft-ietf-spring-srv6-srh-compression-20

  • Title: Compressed SRv6 Segment List Encoding (CSID)
  • Authors: Weiqiang Cheng(chengweiqiang@chinamobile.com), Clarence Filsfils(cfilsfil@cisco.com), Zhenbin Li(lizhenbin@huawei.com), Bruno Decraene(bruno.decraene@orange.com), Francois Clad(fclad.ietf@gmail.com)
  • Summary: 本文主要介绍了SRv6端点行为的新规定,以压缩SRv6段列表。文稿定义了两种SR端点行为:NEXT-CSID和REPLACE-CSID,以及一个新的REPLACE-CSID端点行为,用于处理索引值为0的SID。此外,还讨论了如何在多域环境中使用这些新特性。 总结而言,本文提出了新的SR端点行为来减少SRv6段列表的大小,并讨论了这些端点行为的应用场景、实施状态、安全考虑和未来可能的扩展方向。同时,也指出了与其他SRv6端点行为的区别。总的来说,本文对SRv6网络编程进行了有益的补充和完善。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.952。

teas

1. draft-ietf-teas-ns-models-applicability-00

  • Title: Applicability of IETF-Defined Service and Network Data Models for Network Slice Service Management
  • Authors: Samier Barguil(samir.barguil@gmail.com), Luis M. Contreras(luismiguel.contrerasmurillo@telefonica.com), Victor Lopez(victor.lopez@nokia.com), Oscar Gonzalez de Dios(oscar.gonzalezdedios@telefonica.com), Mohamed Boucadair(mohamed.boucadair@orange.com)
  • Summary: 本文主要探讨了如何在Internet-Design-Foundation(IETF)网络服务模型框架下,将不同的数据模型组合使用以实现网络切片的服务管理。文中分析了各种现有模型满足网络切片需求的程度,并指出了其中存在的差距和不足。最后,介绍了未来可能的应用场景和潜在的改进方向。
  • Diff: 该文稿为工作组文稿的00稿。作者列表没有发生变化。

SEC

tls

1. draft-ietf-tls-keylogfile-03

  • Title: The SSLKEYLOGFILE Format for TLS
  • Authors: Martin Thomson(mt@lowentropy.net), Yaroslav Rosomakho(yrosomakho@zscaler.com), Hannes Tschofenig(Hannes.Tschofenig@gmx.net)
  • Summary: 本文主要讲述了SSLKEYLOGFILE格式,它支持记录和存储加密通信中的秘密信息。这种格式允许使用文件来查看并分析被加密消息中的内容。本文还定义了关于该格式的一些安全考虑,包括确保对这些文件的访问控制以及防止记录的秘密信息导致的安全漏洞等。 在IANA方面,本文注册了新的媒体类型和标签注册表,并创建了SSLKEYLOGFILE标签注册表。这两个新功能旨在提供更具体的指导以使用此文件格式进行诊断和分析目的。
  • Diff: 作者列表发生变化,原作者列表为:Martin Thomson(mt@lowentropy.net)。新旧文稿相似度为:0.497。

IRTF

cfrg

1. draft-chen-cfrg-vdaf-pine-02

  • Title: Private Inexpensive Norm Enforcement (PINE) VDAF
  • Authors: Junye Chen(junyec@apple.com), Christopher Patton(chrispatton+ietf@gmail.com)
  • Summary: 本文主要介绍了私人低成本正规化执行(PINE)协议, 用于加密高维度、实数值向量的聚合。这些向量的平方范数(L2-norm)被限制在了一个可接受的范围内。PINE使用一个证明系统(FLP)来检查向量是否满足这个条件, 而且它不泄露任何关于合法向量的信息。 PINE的工作原理包括以下步骤: 1. 分离和编码向量,然后编码其平方范数。 2. 在计算平方范数之前,通过随机选择的样本来检测可能发生的wraparound(即,将平方范数从高阶到低阶的转换)。 3. 如果发生wraparound,则根据wraparound检查的结果确定是否需要重新尝试检查。 4. 计算所有检查的结果,并组合成最终结果。 PINE提供了验证和拒绝无效数据的能力,并具有良好的安全性考虑。它支持生成多个有效的proofs并仅接受Aggregators验证的所有proofs。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.817。

Unknown

Unknown

1. draft-hmntsharma-bmp-over-tls-02

  • Title: BMPS: Transport Layer Security for BGP Monitoring Protocol
  • Authors: Hemant Sharma(hemant.sharma@vodafone.com), Steven Clarke(steven.clarke@vodafone.com)
  • Summary: 本文是关于在BGP监测协议(BMP)的基础上,如何使用传输层安全(TLS)来确保BMP会话的安全性。通过使用TLS,可以确保在BMP站和网络元素之间进行通信时的数据安全性。此外,文稿还讨论了使用TLS的一些最佳实践,并给出了相关的参考文献。总之,该文档详细介绍了如何使用TLS来保护BMP会话,并提出了相关建议。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.892。


2. draft-petithuguenin-computerate-specification-04

  • Title: Computerate Specification
  • Authors: Marc Petit-Huguenin(marc@petit-huguenin.org)
  • Summary: 本文主要讨论了计算机化规范(Computerate Specifications)的概念,以及它如何通过结合程序代码和文档来简化标准化工作的过程。文中提出一种名为“计算机化编写”的新概念,将代码嵌入到文档中以自动产生文档的一部分,从而提高文档的质量和可维护性。 文稿介绍了两种基本类型:内容(Content)和块(Block),分别描述了可以放在文档中的不同元素。内容包括文本、断行、粗体等;而块则包含了表格、引用等内容。 此外,还提到了用于生成计算机化规范的工具包——asciidoctor-idris2,该包为用户提供了一种编程方式来构建由代码组成的计算机化规范,从而减少手动编码的工作量。作者表示,这种方法可以显著提高标准化工作流程的效率。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.430。


3. draft-josefsson-ssh-sphincs-00

  • Title: Stateless Hash-Based Signatures for the Secure Shell (SSH) Protocol
  • Authors: Simon Josefsson(simon@josefsson.org)
  • Summary: Failed to summarize the draft


4. draft-halen-fed-tls-auth-17

  • Title: Federated TLS Authentication
  • Authors: Jakob Schlyter(jakob@kirei.se), Stefan Halén(stefan.halen@internetstiftelsen.se)
  • Summary: 本文是关于联邦身份验证(Federated TLS Authentication, FedTLS)框架的一份信息性RFC。它描述了在多边SAML联邦环境中实现安全机器对机器通信的方法。该文档提出了一个灵活的、适应不同需求的框架,可以支持不同的认证和安全性要求。此外,它还强调了使用该框架可能带来的风险与标准相区别的问题。 主要关注点包括: 1. 强调FedTLS框架的灵活性,允许联邦根据需要调整其信任模型和安全性措施。 2. 提供了一个集中式存储机制(Metadata Repository)来确保所有参与者的元数据保持最新且有效。 3. 指出了成员需遵循的联邦操作规程以维持整个信任框架的稳定性和可靠性。 4. 讨论了如何验证和管理元数据的完整性和安全性,以及如何应对来自外部的安全威胁。 总的来说,本文旨在提供一种用于安全跨域通信的框架,并讨论了在实际部署中的相关技术和挑战。它为建立和维护安全网络环境提供了指导原则。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.910。