【亞信安全”零信任”安全管理體系】
· 以身份為基石
以身份為核心����,是指業(yè)務(wù)身份。舉例來(lái)說(shuō)�����,一個(gè)自然人,公安是權(quán)威源���,身份證是合法憑據(jù)�����,而不是靠人的名字來(lái)認(rèn)證����。而在零信任體系中�����,就是以身份為核心取代以賬號(hào)為核心��。同時(shí)�,不僅僅是人,設(shè)備�����、應(yīng)用、服務(wù)���、數(shù)據(jù)也需要建立唯一的����、可信的身份��,才能在整體過(guò)程中進(jìn)行有效控制����。
· 持續(xù)信任評(píng)估
不是以一次認(rèn)證作為全過(guò)程的憑據(jù)���,而是一旦環(huán)境發(fā)生變化就要去驗(yàn)證訪問(wèn)者是不是真實(shí)可信的���,從而避免了盜用身份、跨不同安全級(jí)別等風(fēng)險(xiǎn)����。在具體實(shí)施中,就需要基于身份再次進(jìn)行信任評(píng)估�����、基于環(huán)境的風(fēng)險(xiǎn)重新判定,基于行為的異常做出”檢測(cè)+響應(yīng)+阻止”�,進(jìn)而全面降低攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)的風(fēng)險(xiǎn)(其代表就是APT攻擊)。
· 動(dòng)態(tài)訪問(wèn)控制
在不同層級(jí)的控制點(diǎn)(PEP)上進(jìn)行零信任的訪問(wèn)控制����,這些控制點(diǎn)(PEP)不論是橫向還是縱向,都是連通聯(lián)動(dòng)的�����。具體包括:
· 終端上的零信任控制負(fù)責(zé)檢測(cè)環(huán)境安全����,對(duì)接入、環(huán)境進(jìn)行控制�;
· 應(yīng)用網(wǎng)關(guān)在訪問(wèn)者訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)按身份和場(chǎng)景,對(duì)訪問(wèn)身份和被訪資源之間的授權(quán)關(guān)系進(jìn)行控制��;
· 服務(wù)網(wǎng)關(guān)在前后臺(tái)之間��,在數(shù)據(jù)交換API之間����,按訪問(wèn)身份和被訪資源之間的授權(quán)關(guān)系進(jìn)行控制;
· 數(shù)據(jù)網(wǎng)關(guān)在數(shù)據(jù)被訪問(wèn)時(shí)按訪問(wèn)源頭身份進(jìn)行控制��。
萬(wàn)物互聯(lián),零信任已為網(wǎng)安新能力
當(dāng)前�,各行各業(yè)都已經(jīng)進(jìn)行或者正在進(jìn)行數(shù)字化轉(zhuǎn)型,而無(wú)處不在的網(wǎng)絡(luò)又打破了傳統(tǒng)的企業(yè)邊界�����,擴(kuò)大了攻擊者的攻擊面���,將企業(yè)的關(guān)鍵數(shù)字資產(chǎn)暴露于各種攻擊火力之下,這已經(jīng)成為用戶在向數(shù)字化轉(zhuǎn)型中的主要障礙之一�。
數(shù)字化時(shí)代,推動(dòng)世界前進(jìn)的動(dòng)力是DT+5G+算力�,但同時(shí)也離不開(kāi)ST技術(shù)的保駕護(hù)航。在”認(rèn)證一切����、持續(xù)認(rèn)證、環(huán)境感知”的理念�,亞信安全提供了對(duì)人(自然人、法人等)�、設(shè)備、應(yīng)用���、服務(wù)等全方面����、泛在的身份管理體系,在終端層����、網(wǎng)絡(luò)層、應(yīng)用層��、服務(wù)層�、數(shù)據(jù)層多層級(jí)建立技術(shù)控制點(diǎn)(PEP),形成整體的零信任解決方案�,這為用戶提供了一個(gè)完備、可落地的安全支撐體系��。
