一體化零信任

通過零信任一體化安全體系加強網(wǎng)絡安全防護，利用通道加密、雙向認證等技術保障數(shù)據(jù)傳輸?shù)陌踩裕\用加密存儲、信息摘要等手段保證重要信息機密性與完整性，通過身份認證、日志完整性保護等措施確保數(shù)據(jù)使用過程有授權、有記錄，防范信息集中泄露風險。借助精細化隔離的網(wǎng)絡安全策略，實現(xiàn)環(huán)境隔離、域間隔離、端到端隔離，保障數(shù)據(jù)中心的安全訪問。

零信任安全構架在此場景下，不再采用通過加強網(wǎng)絡邊界的傳統(tǒng)防護思維，不區(qū)分內(nèi)外網(wǎng)，通過SDP、IAM、可信網(wǎng)關、動態(tài)授權等技術將內(nèi)網(wǎng)隱藏，遵循先認證后鏈接的訪問原則，并持續(xù)驗證每一個連向系統(tǒng)的訪問請求，保障端到端的訪問安全。對用戶身份、接入設備均驗證合法性后才能進行資源訪問，基于身份的“最小授權”安全策略以及動態(tài)訪問控制機制，保護數(shù)據(jù)在網(wǎng)絡中的傳輸和存儲，阻止用戶漫游到未經(jīng)授權的區(qū)域，減少了 VPN 的使用，簡化了運營模式，縮減了安全管理成本。

基于零信任體系的特權賬號運維管理平臺提供對各種 IT 資源的賬號、認證、授權和審計的集中控制和管理，并借助字符審計、操作行為審計、視頻審計等技術手段確保業(yè)務支撐系統(tǒng)安全可靠地運行，提供機制統(tǒng)一、多樣化的特權用戶安全管理方式。建立資源對自然人的授權管理，在安全全局控制策略的基礎上，實現(xiàn)精細化授權，通過可視化、集中化的權限審批流程申請資源設備賬號，安全管控可放、可收。集中收集、記錄用戶對關鍵重要資源的使用情況，多維度審計特權用戶運維操作的合規(guī)性，降低運維風險，提升運維效率。

結合零信任安全體系搭建API應用集成與數(shù)據(jù)交互平臺，構建企業(yè)敏捷適配服務，解決傳統(tǒng)系統(tǒng)異構，數(shù)據(jù)孤島等問題，提高API復用率，構建API可視化的生命周期，對所有API實現(xiàn)快速有效的安全管控，實現(xiàn)跨系統(tǒng)、跨協(xié)議的服務能力互通，打通企業(yè)上下游業(yè)務，實現(xiàn)企業(yè)互聯(lián)網(wǎng)生態(tài)建設，敏捷響應轉型中創(chuàng)新業(yè)務變化。減少API數(shù)據(jù)泄露和攻擊風險，提升數(shù)字化中云化、移動化、微服務化場景下API資產(chǎn)安全。以身份為中心為行業(yè)生態(tài)開放共享、跨界經(jīng)營，提供全鏈路監(jiān)控追蹤體系，實現(xiàn)數(shù)字化轉型全面賦能。

零信任合規(guī)管控解決方案，將身份與訪問管理合規(guī)的關鍵組件融入企業(yè)整體的合規(guī)計劃，通過規(guī)范化身份鑒別、可信認證、訪問控制、入侵防范、安全審計等IT制度，快速構建“可信、可控、可管”的身份安全防護體系，滿足國家政策法規(guī)的IT安全合規(guī)要求。秉持基于身份持續(xù)驗證的理念，能夠為企業(yè)提供動態(tài)邊界防御能力，依托可信計算技術擴展實現(xiàn)可信網(wǎng)絡通訊與可信計算環(huán)境安全能力；從而一體化構建由軟件定義的企業(yè)分級可信安全基礎架構，覆蓋資源（數(shù)據(jù)）訪問、傳輸、計算、存儲等全場景，合理應用信息技術加強合規(guī)風險監(jiān)測，提升智能化、自動化合規(guī)能力和水平，持續(xù)有效滿足監(jiān)管要求。

信息技術應用創(chuàng)新發(fā)展是目前的一項國家戰(zhàn)略，也是當今形勢下國家經(jīng)濟發(fā)展的新動能。零信任一體化方案整合企業(yè)內(nèi)部應用、云應用、網(wǎng)絡設備等資源，為客戶構建基于零信任理念的應用支撐平臺，提供統(tǒng)一網(wǎng)絡防護、統(tǒng)一身份認證、統(tǒng)一用戶管理、統(tǒng)一權限管理、統(tǒng)一審計管理、統(tǒng)一終端管理和統(tǒng)一風險感知等功能，實現(xiàn)AD域控替代，滿足多平臺類型終端和服務器的統(tǒng)一管理，支持部署運行在國產(chǎn)化環(huán)境中，完全滿足信創(chuàng)要求，有效解決各種業(yè)務場景下的用戶敏感數(shù)據(jù)訪問風險，助力企業(yè)構建智能、安全、可信的互聯(lián)未來。