【亞信安全”零信任”安全管理體系】
· 以身份為基石
以身份為核心,是指業(yè)務(wù)身份。舉例來(lái)說(shuō)�,一個(gè)自然人����,公安是權(quán)威源�,身份證是合法憑據(jù)�,而不是靠人的名字來(lái)認(rèn)證。而在零信任體系中����,就是以身份為核心取代以賬號(hào)為核心。同時(shí)�,不僅僅是人,設(shè)備�、應(yīng)用、服務(wù)��、數(shù)據(jù)也需要建立唯一的����、可信的身份����,才能在整體過(guò)程中進(jìn)行有效控制���。
· 持續(xù)信任評(píng)估
不是以一次認(rèn)證作為全過(guò)程的憑據(jù)��,而是一旦環(huán)境發(fā)生變化就要去驗(yàn)證訪問(wèn)者是不是真實(shí)可信的����,從而避免了盜用身份���、跨不同安全級(jí)別等風(fēng)險(xiǎn)�。在具體實(shí)施中�,就需要基于身份再次進(jìn)行信任評(píng)估、基于環(huán)境的風(fēng)險(xiǎn)重新判定���,基于行為的異常做出”檢測(cè)+響應(yīng)+阻止”�����,進(jìn)而全面降低攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)的風(fēng)險(xiǎn)(其代表就是APT攻擊)�。
· 動(dòng)態(tài)訪問(wèn)控制
在不同層級(jí)的控制點(diǎn)(PEP)上進(jìn)行零信任的訪問(wèn)控制,這些控制點(diǎn)(PEP)不論是橫向還是縱向�����,都是連通聯(lián)動(dòng)的���。具體包括:
· 終端上的零信任控制負(fù)責(zé)檢測(cè)環(huán)境安全���,對(duì)接入、環(huán)境進(jìn)行控制����;
· 應(yīng)用網(wǎng)關(guān)在訪問(wèn)者訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)按身份和場(chǎng)景,對(duì)訪問(wèn)身份和被訪資源之間的授權(quán)關(guān)系進(jìn)行控制���;
· 服務(wù)網(wǎng)關(guān)在前后臺(tái)之間,在數(shù)據(jù)交換API之間��,按訪問(wèn)身份和被訪資源之間的授權(quán)關(guān)系進(jìn)行控制����;
· 數(shù)據(jù)網(wǎng)關(guān)在數(shù)據(jù)被訪問(wèn)時(shí)按訪問(wèn)源頭身份進(jìn)行控制。
萬(wàn)物互聯(lián)��,零信任已為網(wǎng)安新能力
當(dāng)前,各行各業(yè)都已經(jīng)進(jìn)行或者正在進(jìn)行數(shù)字化轉(zhuǎn)型�,而無(wú)處不在的網(wǎng)絡(luò)又打破了傳統(tǒng)的企業(yè)邊界,擴(kuò)大了攻擊者的攻擊面���,將企業(yè)的關(guān)鍵數(shù)字資產(chǎn)暴露于各種攻擊火力之下���,這已經(jīng)成為用戶在向數(shù)字化轉(zhuǎn)型中的主要障礙之一。
數(shù)字化時(shí)代����,推動(dòng)世界前進(jìn)的動(dòng)力是DT+5G+算力,但同時(shí)也離不開(kāi)ST技術(shù)的保駕護(hù)航�。在”認(rèn)證一切、持續(xù)認(rèn)證�、環(huán)境感知”的理念,亞信安全提供了對(duì)人(自然人���、法人等)�����、設(shè)備���、應(yīng)用�、服務(wù)等全方面�����、泛在的身份管理體系����,在終端層、網(wǎng)絡(luò)層����、應(yīng)用層、服務(wù)層��、數(shù)據(jù)層多層級(jí)建立技術(shù)控制點(diǎn)(PEP)�����,形成整體的零信任解決方案��,這為用戶提供了一個(gè)完備�����、可落地的安全支撐體系�����。
