提高業(yè)務(wù)敏捷性,降低運營復(fù)雜性,改善用戶體驗,通過一體化集中管控,減少威脅面,保障數(shù)據(jù)和資源安全。
通過零信任一體化安全體系加強網(wǎng)絡(luò)安全防護,利用通道加密、雙向認(rèn)證等技術(shù)保障數(shù)據(jù)傳輸?shù)陌踩?,運用加密存儲、信息摘要等手段保證重要信息機密性與完整性,通過身份認(rèn)證、日志完整性保護等措施確保數(shù)據(jù)使用過程有授權(quán)、有記錄,防范信息集中泄露風(fēng)險。借助精細(xì)化隔離的網(wǎng)絡(luò)安全策略,實現(xiàn)環(huán)境隔離、域間隔離、端到端隔離,保障數(shù)據(jù)中心的安全訪問。
零信任安全構(gòu)架在此場景下,不再采用通過加強網(wǎng)絡(luò)邊界的傳統(tǒng)防護思維,不區(qū)分內(nèi)外網(wǎng),通過SDP、IAM、可信網(wǎng)關(guān)、動態(tài)授權(quán)等技術(shù)將內(nèi)網(wǎng)隱藏,遵循先認(rèn)證后鏈接的訪問原則,并持續(xù)驗證每一個連向系統(tǒng)的訪問請求,保障端到端的訪問安全。對用戶身份、接入設(shè)備均驗證合法性后才能進行資源訪問,基于身份的“最小授權(quán)”安全策略以及動態(tài)訪問控制機制,保護數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸和存儲,阻止用戶漫游到未經(jīng)授權(quán)的區(qū)域,減少了 VPN 的使用,簡化了運營模式,縮減了安全管理成本。
基于零信任體系的特權(quán)賬號運維管理平臺提供對各種 IT 資源的賬號、認(rèn)證、授權(quán)和審計的集中控制和管理,并借助字符審計、操作行為審計、視頻審計等技術(shù)手段確保業(yè)務(wù)支撐系統(tǒng)安全可靠地運行,提供機制統(tǒng)一、多樣化的特權(quán)用戶安全管理方式。建立資源對自然人的授權(quán)管理,在安全全局控制策略的基礎(chǔ)上,實現(xiàn)精細(xì)化授權(quán),通過可視化、集中化的權(quán)限審批流程申請資源設(shè)備賬號,安全管控可放、可收。集中收集、記錄用戶對關(guān)鍵重要資源的使用情況,多維度審計特權(quán)用戶運維操作的合規(guī)性,降低運維風(fēng)險,提升運維效率。
結(jié)合零信任安全體系搭建API應(yīng)用集成與數(shù)據(jù)交互平臺,構(gòu)建企業(yè)敏捷適配服務(wù),解決傳統(tǒng)系統(tǒng)異構(gòu),數(shù)據(jù)孤島等問題,提高API復(fù)用率,構(gòu)建API可視化的生命周期,對所有API實現(xiàn)快速有效的安全管控,實現(xiàn)跨系統(tǒng)、跨協(xié)議的服務(wù)能力互通,打通企業(yè)上下游業(yè)務(wù),實現(xiàn)企業(yè)互聯(lián)網(wǎng)生態(tài)建設(shè),敏捷響應(yīng)轉(zhuǎn)型中創(chuàng)新業(yè)務(wù)變化。減少API數(shù)據(jù)泄露和攻擊風(fēng)險,提升數(shù)字化中云化、移動化、微服務(wù)化場景下API資產(chǎn)安全。以身份為中心為行業(yè)生態(tài)開放共享、跨界經(jīng)營,提供全鏈路監(jiān)控追蹤體系,實現(xiàn)數(shù)字化轉(zhuǎn)型全面賦能。
零信任合規(guī)管控解決方案,將身份與訪問管理合規(guī)的關(guān)鍵組件融入企業(yè)整體的合規(guī)計劃,通過規(guī)范化身份鑒別、可信認(rèn)證、訪問控制、入侵防范、安全審計等IT制度,快速構(gòu)建“可信、可控、可管”的身份安全防護體系,滿足國家政策法規(guī)的IT安全合規(guī)要求。秉持基于身份持續(xù)驗證的理念,能夠為企業(yè)提供動態(tài)邊界防御能力,依托可信計算技術(shù)擴展實現(xiàn)可信網(wǎng)絡(luò)通訊與可信計算環(huán)境安全能力;從而一體化構(gòu)建由軟件定義的企業(yè)分級可信安全基礎(chǔ)架構(gòu),覆蓋資源(數(shù)據(jù))訪問、傳輸、計算、存儲等全場景,合理應(yīng)用信息技術(shù)加強合規(guī)風(fēng)險監(jiān)測,提升智能化、自動化合規(guī)能力和水平,持續(xù)有效滿足監(jiān)管要求。
信息技術(shù)應(yīng)用創(chuàng)新發(fā)展是目前的一項國家戰(zhàn)略,也是當(dāng)今形勢下國家經(jīng)濟發(fā)展的新動能。零信任一體化方案整合企業(yè)內(nèi)部應(yīng)用、云應(yīng)用、網(wǎng)絡(luò)設(shè)備等資源,為客戶構(gòu)建基于零信任理念的應(yīng)用支撐平臺,提供統(tǒng)一網(wǎng)絡(luò)防護、統(tǒng)一身份認(rèn)證、統(tǒng)一用戶管理、統(tǒng)一權(quán)限管理、統(tǒng)一審計管理、統(tǒng)一終端管理和統(tǒng)一風(fēng)險感知等功能,實現(xiàn)AD域控替代,滿足多平臺類型終端和服務(wù)器的統(tǒng)一管理,支持部署運行在國產(chǎn)化環(huán)境中,完全滿足信創(chuàng)要求,有效解決各種業(yè)務(wù)場景下的用戶敏感數(shù)據(jù)訪問風(fēng)險,助力企業(yè)構(gòu)建智能、安全、可信的互聯(lián)未來。
通過實施“從不信任并始終驗證”,用戶能自動獲取系統(tǒng)分配的最小權(quán)限,未預(yù)先申請的企業(yè)資源將無法被訪問,自動阻止企業(yè)內(nèi)部“漫游”情況。依托策略以及智能風(fēng)險判斷限制違規(guī)操作、業(yè)務(wù)中斷、安全漏洞等的危害范圍和后果,降低運營復(fù)雜性,改善用戶體驗。
通過訪問認(rèn)證之前,資源對用戶隱身;即便在用戶通過訪問認(rèn)證和授權(quán),成功進入網(wǎng)絡(luò)以后,零信任架構(gòu)也將阻止用戶漫游到未經(jīng)授權(quán)的區(qū)域。零信任思維從根本上降低了互聯(lián)網(wǎng)攻擊面。
零信任架構(gòu)終結(jié)了安全防護手段各自為政的現(xiàn)狀,在零信任架構(gòu)實施時,可以通過與現(xiàn)有工具的集成,大幅度降低零信任潛在建設(shè)成本。零信任的“無邊界信任”思想減少了VPN的使用,簡化了運營模式,縮減了安全管理成本。
對于供應(yīng)鏈伙伴以及企業(yè)分支機構(gòu)業(yè)務(wù)共享和協(xié)同進行可信防護,確保數(shù)字化轉(zhuǎn)型過程中跨企業(yè)邊界創(chuàng)新業(yè)務(wù)的安全風(fēng)險管控。