近日,以“數字時代:零信任劍行天下”為主題,由聯合國數字安全聯盟指導,云安全聯盟大中華區、青島市工業和信息化局舉辦的“第二屆國際零信任峰會”在青島落幕。
作為零信任的三大核心技術之一,身份識別與訪問管理(簡稱IAM)是企業數字化轉型必要條件。作為企業級管理專家以及業權一體推動者,美云智數受邀編制審核IAM行業白皮書。
CSA云安全聯盟大中華區理事、數字身份管理專家、美云智數身份云總經理滕偉表示,企業需基于零信任網絡平臺構建一個全網互聯的全新身份化網絡,才能滿足當前無邊界網絡的安全需求,為客戶提供按需、動態的可信訪問。
基于零信任網絡平臺,美云智數業權一體構建了全網互聯的全新身份化網絡,采用軟件定義邊界(Software Defined Perimeter, SDP)的安全框架,在用戶中通過構建疊加虛擬網絡(Overlay Network)的方式重建以身份為中心的零信任安全體系,提供按需、動態的可信訪問,滿足企業無邊界網絡的安全需求。
同時,該組件將分布在各地域環境下的數萬個終端,以及部署在各種云平臺和數據中心的各類應用,都接入到統一的安全網絡,并采用端到端加密方式,跨越互聯網進行業務訪問,快速解決超大規模遠程安全協同辦公問題。
作為零信任的重要推動者,CSA大中華區致力于零信任技術的研究、創新以及落地應用。在本屆峰會上,CSA大中華區重磅發布了《2021年零信任落地案例集》,美云智數入選。
方案通過基于傳統的物理網絡,構建基于SDP技術構建零信任安全疊加網絡TM-Cloud,該疊加網絡(Overlay)是由“信域客戶端-TMA、信域網關-TMG、信域控制臺-TMG”組成。
TM-Cloud是一種在物理網絡(Underlay)架構上疊加的虛擬化網絡的技術,具有獨立的控制平面和數據平面,使終端資源、云資源、數據中心資源擺脫了物理網絡限制,更適合用在多云混合、云網互聯網絡環境中進行統一集中的身份認證、授權與訪問控制。
只有通過疊加虛擬云網的認證的用戶和終端,才能訪問到起上的應用服務(公有云,私有云,本地應用服務),在細粒度權限管理層,通過BPI(業權一體化)的支撐架構實現權限的彈性開放與回收,以達到動態授權的目的。
美云智數業權一體解決傳統模式下的資源統一管理難、分級管控難、安全能力不足、效率低下等問題,提供滿足企業多業務場景的業權一體與零信任安全運維的解決總體方案(即“既要守前門,也要守后門”的雙重安全加固),是保障企業數字化轉型基礎設施安全的必要部分。
目前,在多家企業應用實踐過程中,美云智數業權一體化產品已經實現助力企業提升相關業務效率80%、降低相關成本80%、降低相關安全風險50%,綜合提升權限管理價值。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
