一體化零信任

通過(guò)零信任一體化安全體系加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，利用通道加密、雙向認(rèn)證等技術(shù)保障數(shù)據(jù)傳輸?shù)陌踩裕\(yùn)用加密存儲(chǔ)、信息摘要等手段保證重要信息機(jī)密性與完整性，通過(guò)身份認(rèn)證、日志完整性保護(hù)等措施確保數(shù)據(jù)使用過(guò)程有授權(quán)、有記錄，防范信息集中泄露風(fēng)險(xiǎn)。借助精細(xì)化隔離的網(wǎng)絡(luò)安全策略，實(shí)現(xiàn)環(huán)境隔離、域間隔離、端到端隔離，保障數(shù)據(jù)中心的安全訪問(wèn)。

零信任安全構(gòu)架在此場(chǎng)景下，不再采用通過(guò)加強(qiáng)網(wǎng)絡(luò)邊界的傳統(tǒng)防護(hù)思維，不區(qū)分內(nèi)外網(wǎng)，通過(guò)SDP、IAM、可信網(wǎng)關(guān)、動(dòng)態(tài)授權(quán)等技術(shù)將內(nèi)網(wǎng)隱藏，遵循先認(rèn)證后鏈接的訪問(wèn)原則，并持續(xù)驗(yàn)證每一個(gè)連向系統(tǒng)的訪問(wèn)請(qǐng)求，保障端到端的訪問(wèn)安全。對(duì)用戶身份、接入設(shè)備均驗(yàn)證合法性后才能進(jìn)行資源訪問(wèn)，基于身份的“最小授權(quán)”安全策略以及動(dòng)態(tài)訪問(wèn)控制機(jī)制，保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸和存儲(chǔ)，阻止用戶漫游到未經(jīng)授權(quán)的區(qū)域，減少了 VPN 的使用，簡(jiǎn)化了運(yùn)營(yíng)模式，縮減了安全管理成本。

基于零信任體系的特權(quán)賬號(hào)運(yùn)維管理平臺(tái)提供對(duì)各種 IT 資源的賬號(hào)、認(rèn)證、授權(quán)和審計(jì)的集中控制和管理，并借助字符審計(jì)、操作行為審計(jì)、視頻審計(jì)等技術(shù)手段確保業(yè)務(wù)支撐系統(tǒng)安全可靠地運(yùn)行，提供機(jī)制統(tǒng)一、多樣化的特權(quán)用戶安全管理方式。建立資源對(duì)自然人的授權(quán)管理，在安全全局控制策略的基礎(chǔ)上，實(shí)現(xiàn)精細(xì)化授權(quán)，通過(guò)可視化、集中化的權(quán)限審批流程申請(qǐng)資源設(shè)備賬號(hào)，安全管控可放、可收。集中收集、記錄用戶對(duì)關(guān)鍵重要資源的使用情況，多維度審計(jì)特權(quán)用戶運(yùn)維操作的合規(guī)性，降低運(yùn)維風(fēng)險(xiǎn)，提升運(yùn)維效率。

結(jié)合零信任安全體系搭建API應(yīng)用集成與數(shù)據(jù)交互平臺(tái)，構(gòu)建企業(yè)敏捷適配服務(wù)，解決傳統(tǒng)系統(tǒng)異構(gòu)，數(shù)據(jù)孤島等問(wèn)題，提高API復(fù)用率，構(gòu)建API可視化的生命周期，對(duì)所有API實(shí)現(xiàn)快速有效的安全管控，實(shí)現(xiàn)跨系統(tǒng)、跨協(xié)議的服務(wù)能力互通，打通企業(yè)上下游業(yè)務(wù)，實(shí)現(xiàn)企業(yè)互聯(lián)網(wǎng)生態(tài)建設(shè)，敏捷響應(yīng)轉(zhuǎn)型中創(chuàng)新業(yè)務(wù)變化。減少API數(shù)據(jù)泄露和攻擊風(fēng)險(xiǎn)，提升數(shù)字化中云化、移動(dòng)化、微服務(wù)化場(chǎng)景下API資產(chǎn)安全。以身份為中心為行業(yè)生態(tài)開(kāi)放共享、跨界經(jīng)營(yíng)，提供全鏈路監(jiān)控追蹤體系，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型全面賦能。

零信任合規(guī)管控解決方案，將身份與訪問(wèn)管理合規(guī)的關(guān)鍵組件融入企業(yè)整體的合規(guī)計(jì)劃，通過(guò)規(guī)范化身份鑒別、可信認(rèn)證、訪問(wèn)控制、入侵防范、安全審計(jì)等IT制度，快速構(gòu)建“可信、可控、可管”的身份安全防護(hù)體系，滿足國(guó)家政策法規(guī)的IT安全合規(guī)要求。秉持基于身份持續(xù)驗(yàn)證的理念，能夠?yàn)槠髽I(yè)提供動(dòng)態(tài)邊界防御能力，依托可信計(jì)算技術(shù)擴(kuò)展實(shí)現(xiàn)可信網(wǎng)絡(luò)通訊與可信計(jì)算環(huán)境安全能力；從而一體化構(gòu)建由軟件定義的企業(yè)分級(jí)可信安全基礎(chǔ)架構(gòu)，覆蓋資源（數(shù)據(jù)）訪問(wèn)、傳輸、計(jì)算、存儲(chǔ)等全場(chǎng)景，合理應(yīng)用信息技術(shù)加強(qiáng)合規(guī)風(fēng)險(xiǎn)監(jiān)測(cè)，提升智能化、自動(dòng)化合規(guī)能力和水平，持續(xù)有效滿足監(jiān)管要求。

信息技術(shù)應(yīng)用創(chuàng)新發(fā)展是目前的一項(xiàng)國(guó)家戰(zhàn)略，也是當(dāng)今形勢(shì)下國(guó)家經(jīng)濟(jì)發(fā)展的新動(dòng)能。零信任一體化方案整合企業(yè)內(nèi)部應(yīng)用、云應(yīng)用、網(wǎng)絡(luò)設(shè)備等資源，為客戶構(gòu)建基于零信任理念的應(yīng)用支撐平臺(tái)，提供統(tǒng)一網(wǎng)絡(luò)防護(hù)、統(tǒng)一身份認(rèn)證、統(tǒng)一用戶管理、統(tǒng)一權(quán)限管理、統(tǒng)一審計(jì)管理、統(tǒng)一終端管理和統(tǒng)一風(fēng)險(xiǎn)感知等功能，實(shí)現(xiàn)AD域控替代，滿足多平臺(tái)類型終端和服務(wù)器的統(tǒng)一管理，支持部署運(yùn)行在國(guó)產(chǎn)化環(huán)境中，完全滿足信創(chuàng)要求，有效解決各種業(yè)務(wù)場(chǎng)景下的用戶敏感數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)，助力企業(yè)構(gòu)建智能、安全、可信的互聯(lián)未來(lái)。