SECURE RESOURCE-BASED POLICY

The techniques and systems described herein improve security and improve connection reliability by providing a framework for an application to communicate its intent to an authority service so that the authority service can enforce networking security requirements. In various examples, an intent to access a resource over a network is received and queries are sent to resolve a network connection that enables access to the resource. Information for the resource is then collected and stored together in a trusted and secure environment. For instance, the information can include proxy data or can include hostname data. A ticket can be created based on the information. The ticket can be used to establish and maintain a secure network connection to the resource. La présente invention concerne des techniques et systèmes visant à améliorer la sécurité et la fiabilité de connexion en créant le cadre d'une application dans le but de communiquer son intention à un service d'autorité afin que ce dernier puisse appliquer des exigences de sécurité de réseautage. Dans divers exemples, une intention d'accéder à une ressource sur un réseau est reçue et des requêtes sont envoyées pour résoudre une connexion de réseau qui permet l'accès à cette ressource. Les informations relatives à cette ressource sont ensuite collectées et stockées ensemble dans un environnement de confiance et sécurisé. Par exemple, ces informations peuvent comprendre des données de serveur mandataire ou des données de nom d'hôte. Un ticket peut être créé sur la base de ces informations. Ce ticket peut être utilisé pour établir et maintenir une connexion réseau sécurisée à la ressource.