2022年9月15日�����,由中國信通院主辦的會當“零”絕頂 · 零信任沙龍順利舉行�����。天翼云科技有限公司安全攻防專家王鑫淵受邀參會�����,分享了天翼云在零信任安全體系方面的建設思路���、產品優勢����,以及在攻防側的實踐應用�����。數字時代下�����,隨著云計算��、物聯網等新技術的興起��,企業辦公環境愈發多樣����,接入場景更加多元���,為了方便員工隨時隨地訪問�,企業辦公應用開始向互聯網開放��,傳統的邊界安全防護逐漸模糊�����、弱化�����,給企業網絡安全管理帶來了巨大挑戰���。零信任安全防護理念應運而生并快速發展��,成為幫助企業應對不斷變化的網絡威脅的關鍵����。
零信任秉持“永不信任�,持續驗證”的原則����,默認不信任企業網絡內外的任何人�����、設備和系統�����,可解決企業在無邊界趨勢下的網絡安全問題�,有效應對企業數字化轉型過程中的安全痛點��,保障企業終端安全����、鏈路安全及訪問控制安全���。
近年來�,零信任產業愈發成熟�����,應用也越來越廣泛���,企業開始追求更快速���、更高效��、更安全的企業零信任機制�����。天翼云堅持科技創新�����,探索更優的企業安全訪問方式����,基于用戶需求打造零信任產品�,可以抵御惡意攻擊��,實現簡單����、安全的遠程訪問管理�,為企業從根本上提供更好的安全性以及更卓越的用戶體驗���。
天翼云零信任產品搭建了穩定可靠的體系架構�����,包含安全插件��、數據面�、控制面三大重要組成部分:▎安全插件集成DDoS防護�����、WAF等天翼云資深安全產品����,可提供強大的安全防護能力��,保證鏈路安全及應用安全��;
▎數據面通過零信任網關持續認證���,并與連接器建立起更安全的“隧道”����,實現內網數據的穿透�����;
▎控制面通過零信任控制臺進行身份安全校驗�����、終端設備評估����、訪問日志等可信評估��,最終聯動零信任網關��,實現安全訪問��。
天翼云零信任產品具有眾多優勢:
▎借助遍布全國的邊緣云資源����,基于邊緣云底座原子能力�����,天翼云建立起零信任安全訪問網關與策略管理點�����,能夠靈活部署到各地的分布式邊緣云端且支持按需動態擴展����,保障企業最快接入與最近訪問���。
依托天翼云邊緣云平臺出色的可擴展性���,通過以用戶�����、應用程序為中心的安全訪問模型���,可以降低技術復雜性和技術負擔����。
此外�����,天翼云零信任產品享有天翼云邊緣云節點所建設的網絡攻擊防護���、全球訪問加速等能力��,具有融合安全加速能力���。
▎天翼云零信任產品可以構建新型辦公企業安全訪問體系���;诳尚攀跈�、最小授權����、持續認證���、業務隱身�����、終端安全��、應用安全����、鏈路安全等核心能力�,對訪問過程進行持續的安全保護���,實現在任意網絡環境中安全訪問企業資源�。
其中����,持續認證過程引入RBAC與ABAC鑒權體系�����,能根據角色及用戶屬性���、環境屬性�����、資源屬性等綜合授予用戶訪問權限���,避免因授權力度過大導致的權限漏洞�����,通過更靈活地進行權限管控����,讓零信任更加實用�����。
▎天翼云零信任產品整個訪問鏈路的檢測融合了ATT&CK框架�,覆蓋了ATT&CK攻擊矩陣中高頻攻擊戰術的入侵檢測�����。
通過將ATT&CK框架集成到零信任的檢測能力中����,持續檢測攻擊者行為��,從而檢測到攻擊技術�����,并映射到ATT&CK����,可以清晰了解攻擊者所處攻擊階段����,避免攻擊者通過簡單的變形繞過檢測�,進而提升企業整體安全防御能力�。
目前�����,零信任已經在金融���、政務�、教育等多個行業場景中成功應用�����,成為企業參與數字化競爭的核心能力之一��,未來�����,零信任產業將隨著更開放的生態不斷發展進步���,在企業網絡安全防護領域發揮更大的價值����。天翼云將繼續深化零信任技術研究��,深挖落地場景�����,為客戶提供功能更完善���、體驗更好的零信任解決方案���,為企業鑄牢網絡安全防線���。
