【亞信安全”零信任”安全管理體系】
· 以身份為基石
以身份為核心�,是指業(yè)務(wù)身份����。舉例來說�����,一個自然人�,公安是權(quán)威源�,身份證是合法憑據(jù),而不是靠人的名字來認證��。而在零信任體系中���,就是以身份為核心取代以賬號為核心��。同時���,不僅僅是人,設(shè)備���、應(yīng)用�����、服務(wù)�����、數(shù)據(jù)也需要建立唯一的���、可信的身份�����,才能在整體過程中進行有效控制��。
· 持續(xù)信任評估
不是以一次認證作為全過程的憑據(jù)�,而是一旦環(huán)境發(fā)生變化就要去驗證訪問者是不是真實可信的�,從而避免了盜用身份��、跨不同安全級別等風險��。在具體實施中����,就需要基于身份再次進行信任評估、基于環(huán)境的風險重新判定����,基于行為的異常做出”檢測+響應(yīng)+阻止”,進而全面降低攻擊者在網(wǎng)絡(luò)中橫向移動的風險(其代表就是APT攻擊)����。
· 動態(tài)訪問控制
在不同層級的控制點(PEP)上進行零信任的訪問控制��,這些控制點(PEP)不論是橫向還是縱向�,都是連通聯(lián)動的�����。具體包括:
· 終端上的零信任控制負責檢測環(huán)境安全����,對接入、環(huán)境進行控制��;
· 應(yīng)用網(wǎng)關(guān)在訪問者訪問業(yè)務(wù)系統(tǒng)時按身份和場景����,對訪問身份和被訪資源之間的授權(quán)關(guān)系進行控制;
· 服務(wù)網(wǎng)關(guān)在前后臺之間��,在數(shù)據(jù)交換API之間�����,按訪問身份和被訪資源之間的授權(quán)關(guān)系進行控制���;
· 數(shù)據(jù)網(wǎng)關(guān)在數(shù)據(jù)被訪問時按訪問源頭身份進行控制�。
萬物互聯(lián),零信任已為網(wǎng)安新能力
當前���,各行各業(yè)都已經(jīng)進行或者正在進行數(shù)字化轉(zhuǎn)型��,而無處不在的網(wǎng)絡(luò)又打破了傳統(tǒng)的企業(yè)邊界���,擴大了攻擊者的攻擊面,將企業(yè)的關(guān)鍵數(shù)字資產(chǎn)暴露于各種攻擊火力之下����,這已經(jīng)成為用戶在向數(shù)字化轉(zhuǎn)型中的主要障礙之一�。
數(shù)字化時代,推動世界前進的動力是DT+5G+算力�,但同時也離不開ST技術(shù)的保駕護航。在”認證一切�、持續(xù)認證、環(huán)境感知”的理念�,亞信安全提供了對人(自然人、法人等)��、設(shè)備����、應(yīng)用����、服務(wù)等全方面��、泛在的身份管理體系����,在終端層、網(wǎng)絡(luò)層�、應(yīng)用層、服務(wù)層���、數(shù)據(jù)層多層級建立技術(shù)控制點(PEP)����,形成整體的零信任解決方案�,這為用戶提供了一個完備、可落地的安全支撐體系����。
