近日,以“數(shù)字時代:零信任劍行天下”為主題,由聯(lián)合國數(shù)字安全聯(lián)盟指導,云安全聯(lián)盟大中華區(qū)、青島市工業(yè)和信息化局舉辦的“第二屆國際零信任峰會”在青島落幕。
作為零信任的三大核心技術之一,身份識別與訪問管理(簡稱IAM)是企業(yè)數(shù)字化轉型必要條件。作為企業(yè)級管理專家以及業(yè)權一體推動者,美云智數(shù)受邀編制審核IAM行業(yè)白皮書。
CSA云安全聯(lián)盟大中華區(qū)理事、數(shù)字身份管理專家、美云智數(shù)身份云總經理滕偉表示,企業(yè)需基于零信任網絡平臺構建一個全網互聯(lián)的全新身份化網絡,才能滿足當前無邊界網絡的安全需求,為客戶提供按需、動態(tài)的可信訪問。
基于零信任網絡平臺,美云智數(shù)業(yè)權一體構建了全網互聯(lián)的全新身份化網絡,采用軟件定義邊界(Software Defined Perimeter, SDP)的安全框架,在用戶中通過構建疊加虛擬網絡(Overlay Network)的方式重建以身份為中心的零信任安全體系,提供按需、動態(tài)的可信訪問,滿足企業(yè)無邊界網絡的安全需求。
同時,該組件將分布在各地域環(huán)境下的數(shù)萬個終端,以及部署在各種云平臺和數(shù)據中心的各類應用,都接入到統(tǒng)一的安全網絡,并采用端到端加密方式,跨越互聯(lián)網進行業(yè)務訪問,快速解決超大規(guī)模遠程安全協(xié)同辦公問題。
作為零信任的重要推動者,CSA大中華區(qū)致力于零信任技術的研究、創(chuàng)新以及落地應用。在本屆峰會上,CSA大中華區(qū)重磅發(fā)布了《2021年零信任落地案例集》,美云智數(shù)入選。
方案通過基于傳統(tǒng)的物理網絡,構建基于SDP技術構建零信任安全疊加網絡TM-Cloud,該疊加網絡(Overlay)是由“信域客戶端-TMA、信域網關-TMG、信域控制臺-TMG”組成。
TM-Cloud是一種在物理網絡(Underlay)架構上疊加的虛擬化網絡的技術,具有獨立的控制平面和數(shù)據平面,使終端資源、云資源、數(shù)據中心資源擺脫了物理網絡限制,更適合用在多云混合、云網互聯(lián)網絡環(huán)境中進行統(tǒng)一集中的身份認證、授權與訪問控制。
只有通過疊加虛擬云網的認證的用戶和終端,才能訪問到起上的應用服務(公有云,私有云,本地應用服務),在細粒度權限管理層,通過BPI(業(yè)權一體化)的支撐架構實現(xiàn)權限的彈性開放與回收,以達到動態(tài)授權的目的。
美云智數(shù)業(yè)權一體解決傳統(tǒng)模式下的資源統(tǒng)一管理難、分級管控難、安全能力不足、效率低下等問題,提供滿足企業(yè)多業(yè)務場景的業(yè)權一體與零信任安全運維的解決總體方案(即“既要守前門,也要守后門”的雙重安全加固),是保障企業(yè)數(shù)字化轉型基礎設施安全的必要部分。
目前,在多家企業(yè)應用實踐過程中,美云智數(shù)業(yè)權一體化產品已經實現(xiàn)助力企業(yè)提升相關業(yè)務效率80%、降低相關成本80%、降低相關安全風險50%,綜合提升權限管理價值。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
