提高業(yè)務敏捷性,降低運營復雜性,改善用戶體驗,通過一體化集中管控,減少威脅面,保障數(shù)據和資源安全。
通過零信任一體化安全體系加強網絡安全防護,利用通道加密、雙向認證等技術保障數(shù)據傳輸?shù)陌踩?,運用加密存儲、信息摘要等手段保證重要信息機密性與完整性,通過身份認證、日志完整性保護等措施確保數(shù)據使用過程有授權、有記錄,防范信息集中泄露風險。借助精細化隔離的網絡安全策略,實現(xiàn)環(huán)境隔離、域間隔離、端到端隔離,保障數(shù)據中心的安全訪問。
零信任安全構架在此場景下,不再采用通過加強網絡邊界的傳統(tǒng)防護思維,不區(qū)分內外網,通過SDP、IAM、可信網關、動態(tài)授權等技術將內網隱藏,遵循先認證后鏈接的訪問原則,并持續(xù)驗證每一個連向系統(tǒng)的訪問請求,保障端到端的訪問安全。對用戶身份、接入設備均驗證合法性后才能進行資源訪問,基于身份的“最小授權”安全策略以及動態(tài)訪問控制機制,保護數(shù)據在網絡中的傳輸和存儲,阻止用戶漫游到未經授權的區(qū)域,減少了 VPN 的使用,簡化了運營模式,縮減了安全管理成本。
基于零信任體系的特權賬號運維管理平臺提供對各種 IT 資源的賬號、認證、授權和審計的集中控制和管理,并借助字符審計、操作行為審計、視頻審計等技術手段確保業(yè)務支撐系統(tǒng)安全可靠地運行,提供機制統(tǒng)一、多樣化的特權用戶安全管理方式。建立資源對自然人的授權管理,在安全全局控制策略的基礎上,實現(xiàn)精細化授權,通過可視化、集中化的權限審批流程申請資源設備賬號,安全管控可放、可收。集中收集、記錄用戶對關鍵重要資源的使用情況,多維度審計特權用戶運維操作的合規(guī)性,降低運維風險,提升運維效率。
結合零信任安全體系搭建API應用集成與數(shù)據交互平臺,構建企業(yè)敏捷適配服務,解決傳統(tǒng)系統(tǒng)異構,數(shù)據孤島等問題,提高API復用率,構建API可視化的生命周期,對所有API實現(xiàn)快速有效的安全管控,實現(xiàn)跨系統(tǒng)、跨協(xié)議的服務能力互通,打通企業(yè)上下游業(yè)務,實現(xiàn)企業(yè)互聯(lián)網生態(tài)建設,敏捷響應轉型中創(chuàng)新業(yè)務變化。減少API數(shù)據泄露和攻擊風險,提升數(shù)字化中云化、移動化、微服務化場景下API資產安全。以身份為中心為行業(yè)生態(tài)開放共享、跨界經營,提供全鏈路監(jiān)控追蹤體系,實現(xiàn)數(shù)字化轉型全面賦能。
零信任合規(guī)管控解決方案,將身份與訪問管理合規(guī)的關鍵組件融入企業(yè)整體的合規(guī)計劃,通過規(guī)范化身份鑒別、可信認證、訪問控制、入侵防范、安全審計等IT制度,快速構建“可信、可控、可管”的身份安全防護體系,滿足國家政策法規(guī)的IT安全合規(guī)要求。秉持基于身份持續(xù)驗證的理念,能夠為企業(yè)提供動態(tài)邊界防御能力,依托可信計算技術擴展實現(xiàn)可信網絡通訊與可信計算環(huán)境安全能力;從而一體化構建由軟件定義的企業(yè)分級可信安全基礎架構,覆蓋資源(數(shù)據)訪問、傳輸、計算、存儲等全場景,合理應用信息技術加強合規(guī)風險監(jiān)測,提升智能化、自動化合規(guī)能力和水平,持續(xù)有效滿足監(jiān)管要求。
信息技術應用創(chuàng)新發(fā)展是目前的一項國家戰(zhàn)略,也是當今形勢下國家經濟發(fā)展的新動能。零信任一體化方案整合企業(yè)內部應用、云應用、網絡設備等資源,為客戶構建基于零信任理念的應用支撐平臺,提供統(tǒng)一網絡防護、統(tǒng)一身份認證、統(tǒng)一用戶管理、統(tǒng)一權限管理、統(tǒng)一審計管理、統(tǒng)一終端管理和統(tǒng)一風險感知等功能,實現(xiàn)AD域控替代,滿足多平臺類型終端和服務器的統(tǒng)一管理,支持部署運行在國產化環(huán)境中,完全滿足信創(chuàng)要求,有效解決各種業(yè)務場景下的用戶敏感數(shù)據訪問風險,助力企業(yè)構建智能、安全、可信的互聯(lián)未來。
通過實施“從不信任并始終驗證”,用戶能自動獲取系統(tǒng)分配的最小權限,未預先申請的企業(yè)資源將無法被訪問,自動阻止企業(yè)內部“漫游”情況。依托策略以及智能風險判斷限制違規(guī)操作、業(yè)務中斷、安全漏洞等的危害范圍和后果,降低運營復雜性,改善用戶體驗。
通過訪問認證之前,資源對用戶隱身;即便在用戶通過訪問認證和授權,成功進入網絡以后,零信任架構也將阻止用戶漫游到未經授權的區(qū)域。零信任思維從根本上降低了互聯(lián)網攻擊面。
零信任架構終結了安全防護手段各自為政的現(xiàn)狀,在零信任架構實施時,可以通過與現(xiàn)有工具的集成,大幅度降低零信任潛在建設成本。零信任的“無邊界信任”思想減少了VPN的使用,簡化了運營模式,縮減了安全管理成本。
對于供應鏈伙伴以及企業(yè)分支機構業(yè)務共享和協(xié)同進行可信防護,確保數(shù)字化轉型過程中跨企業(yè)邊界創(chuàng)新業(yè)務的安全風險管控。