從不信任，持續(xù)驗(yàn)證

零信任思維：零信任的核心思想是“從不信任，持續(xù)驗(yàn)證”。外部和內(nèi)部威脅始終存在，企業(yè)對(duì)任何人、事、物都保持“零”信任，需要基于身份憑證、網(wǎng)絡(luò)環(huán)境、終端狀態(tài)等信任要素對(duì)訪問(wèn)主體進(jìn)行持續(xù)驗(yàn)證和動(dòng)態(tài)授權(quán)。

最小權(quán)限原則

零信任思維：最小權(quán)限原則是零信任架構(gòu)遵循的一個(gè)基本實(shí)踐，只賦予用戶完成特定工作所需的最小訪問(wèn)權(quán)限，實(shí)施精確訪問(wèn)決策。更進(jìn)一步，零信任采用了動(dòng)態(tài)最小權(quán)限原則，在能夠證明必要性和可信度的情況下，可以臨時(shí)申請(qǐng)更高權(quán)限；反之，也有可能被調(diào)低權(quán)限，甚至拒絕訪問(wèn)。

控制層與數(shù)據(jù)層分離

零信任思維：在零信任理念中，控制層與數(shù)據(jù)層分離，業(yè)務(wù)資源對(duì)未授權(quán)的用戶完全屏蔽，即便獲得授權(quán)的用戶也僅可使用資源，無(wú)法獲知資源具體位置。

………

后疫情時(shí)代

遠(yuǎn)程辦公是剛需

控制器時(shí)刻根據(jù)訪問(wèn)終端業(yè)務(wù)狀態(tài)調(diào)整認(rèn)證機(jī)制，客戶需要用行動(dòng)證明“我是我”

根據(jù)認(rèn)證結(jié)果開(kāi)放最小業(yè)務(wù)訪問(wèn)權(quán)限，不多也不少，一切剛剛好

業(yè)務(wù)連接與安全策略分離，讓員工用得爽，讓公司用得安全

基于多年來(lái)在零信任安全領(lǐng)域的前瞻布局，伴隨著數(shù)字化轉(zhuǎn)型的加速推進(jìn)，天融信現(xiàn)已形成面向各行業(yè)客戶多應(yīng)用場(chǎng)景的零信任安全解決方案。該方案覆蓋身份安全、終端安全、行為安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多維度安全防護(hù)，秉承“從不信任，持續(xù)驗(yàn)證”的原則，通過(guò)全面感知、持續(xù)評(píng)估、動(dòng)態(tài)授權(quán)等技術(shù)幫助客戶實(shí)現(xiàn)遠(yuǎn)程辦公、業(yè)務(wù)訪問(wèn)等多個(gè)應(yīng)用場(chǎng)景下的安全訪問(wèn)。