從不信任,持續(xù)驗(yàn)證

零信任思維:零信任的核心思想是“從不信任,持續(xù)驗(yàn)證”。外部和內(nèi)部威脅始終存在,企業(yè)對(duì)任何人、事、物都保持“零”信任,需要基于身份憑證、網(wǎng)絡(luò)環(huán)境、終端狀態(tài)等信任要素對(duì)訪問(wèn)主體進(jìn)行持續(xù)驗(yàn)證和動(dòng)態(tài)授權(quán)。
最小權(quán)限原則

零信任思維:最小權(quán)限原則是零信任架構(gòu)遵循的一個(gè)基本實(shí)踐,只賦予用戶完成特定工作所需的最小訪問(wèn)權(quán)限,實(shí)施精確訪問(wèn)決策。更進(jìn)一步,零信任采用了動(dòng)態(tài)最小權(quán)限原則,在能夠證明必要性和可信度的情況下,可以臨時(shí)申請(qǐng)更高權(quán)限;反之,也有可能被調(diào)低權(quán)限,甚至拒絕訪問(wèn)。
控制層與數(shù)據(jù)層分離

零信任思維:在零信任理念中,控制層與數(shù)據(jù)層分離,業(yè)務(wù)資源對(duì)未授權(quán)的用戶完全屏蔽,即便獲得授權(quán)的用戶也僅可使用資源,無(wú)法獲知資源具體位置。
………
后疫情時(shí)代
遠(yuǎn)程辦公是剛需

控制器時(shí)刻根據(jù)訪問(wèn)終端業(yè)務(wù)狀態(tài)調(diào)整認(rèn)證機(jī)制,客戶需要用行動(dòng)證明“我是我”
根據(jù)認(rèn)證結(jié)果開(kāi)放最小業(yè)務(wù)訪問(wèn)權(quán)限,不多也不少,一切剛剛好
業(yè)務(wù)連接與安全策略分離,讓員工用得爽,讓公司用得安全
基于多年來(lái)在零信任安全領(lǐng)域的前瞻布局,伴隨著數(shù)字化轉(zhuǎn)型的加速推進(jìn),天融信現(xiàn)已形成面向各行業(yè)客戶多應(yīng)用場(chǎng)景的零信任安全解決方案。該方案覆蓋身份安全、終端安全、行為安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多維度安全防護(hù),秉承“從不信任,持續(xù)驗(yàn)證”的原則,通過(guò)全面感知、持續(xù)評(píng)估、動(dòng)態(tài)授權(quán)等技術(shù)幫助客戶實(shí)現(xiàn)遠(yuǎn)程辦公、業(yè)務(wù)訪問(wèn)等多個(gè)應(yīng)用場(chǎng)景下的安全訪問(wèn)。