什么是零信任
零信任首先是假定人、設備、應用等都是不可信的,通過建立人到設備到應用的信任鏈,并動態實時校驗信任鏈,來實現對資源安全可信請求,阻斷攻擊數據。在零信任架構下,傳統的邊界(網絡位置)已經不再重要,即便你在信任網絡中同樣也是處于“不可信”狀態。零信任提供了區別于傳統安全的增強安全機制,零信任強調的理念是, “從不信任 持續效驗” 。
存在的安全問題
隨著互聯網、移動互聯等技術的快速發展,企業業務信息數據越來越多,以大數據為核心的信息化建設的信息系統對于安全的需求不斷變化。目前大部分傳統的安全體系是建立在內外部網絡邊界,通過邊界安全產品或方案對網絡出口進行防護,從而忽略了內部網絡的安全。內部網絡則缺乏足夠的安全訪問控制,不管是惡意的攻擊者,還是內部人員的不小心,都可以輕易造成業務數據的泄露。
并且零信任是以動態訪問控制技術,假設內外部網絡始終充滿威脅,所有的訪問用戶、訪問設備以及應用流量都需要被實時認證和授權,隨時審計并評估杜絕了數據泄露的風險。
天融信零信任解決方案
天融信的零信任解決方案首批通過《基于云計算的安全信任體系第2部分:零信任安全能力要求》認證評估,天融信零信任解決方案從易用性、可用性、安全通信、接口兼容性、安全性等方面均符合該標準的基本能力規范,在從安全代理、安全控制中心、安全管理中心、內外部安全產品等關鍵能力具有性能突出、功能豐富、安全合規等優勢。
亮點呈現
1.用戶、設備、應用全面身份化,通過打造可信鏈條保障業務安全;
2.減少業務暴露面、隱藏網絡/業務,減少對外安全防護點;
3.無論是物理環境還是云端,均可快速開通業務安全接入;
4.動態調整權限,最小化權限,保護核心業務;
5.使用國產密碼,滿足等級保護合規性要求;
6.強化終端安全,合理化評分按業務安全等級接入;
7.細化用戶畫像,平衡業務安全之間的關系。
相融共創 賦能未來
天融信積極推進產業協作,助力產業標準化、規范化發展。2020年天融信與騰訊共同發起“零信任產品兼容性認證計劃”并率先完成產品兼容性互認證,同時,基于在零信任領域持續投入而形成的多場景零信任安全解決方案多角度入選CSA大中華區《2020中國零信任全景圖》。
- 關鍵詞標簽:
- 天融信 零信任解決方案