Chinaunix首页 | 论坛 | 博客
  • 博客访问: 324716
  • 博文数量: 653
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 5595
  • 用 户 组: 普通用户
  • 注册时间: 2022-03-07 15:28
个人简介

天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。

文章分类

全部博文(653)

文章存档

2024年(204)

2023年(247)

2022年(202)

我的朋友

分类: 网络与安全

2022-09-20 16:56:59


2022年9月15日,主办的会当“零”绝顶 · 零信任沙龙顺利举行。天翼云科技有限公司安全攻-防专家王鑫渊受邀参会,分享了天翼云在零信任安全体系方面的建设思路、产品优势,以及在攻-防侧的实践应用。数字时代下,随着云计算、物联网等新技术的兴起,企业办公环境愈发多样,接入场景更加多元,为了方便员工随时随地访问,企业办公应用开始向互联网开放,传统的边界安全防护逐渐模糊、弱化,给企业网络安全管理带来了巨大挑战。零信任安全防护理念应运而生并快速发展,成为帮助企业应对不断变化的网络威胁的关键。


零信任秉持“永不信任,持续验证”的原则,默认不信任企业网络内外的任何人、设备和系统,可解决企业在无边界趋势下的网络安全问题,有效应对企业数字化转型过程中的安全痛点,保障企业终端安全、链路安全及访问控制安全。

近年来,零信任产业愈发成熟,应用也越来越广泛,企业开始追求更快速、更高效、更安全的企业零信任机制。天翼云坚持科技创新,探索更优的企业安全访问方式,基于用户需求打造零信任产品,可以抵御恶意攻击,实现简单、安全的远程访问管理,为企业从根本上提供更好的安全性以及更卓越的用户体验。


天翼云零信任产品搭建了稳定可靠的体系架构,包含安全插件、数据面、控制面三大重要组成部分:

安全插件集成D-D-oS防护、WAF等天翼云资深安全产品,可提供强大的安全防护能力,保证链路安全及应用安全;

 

数据面通过零信任网关持续认证,并与连接器建立起更安全的“隧道”,实现内网数据的穿透;

 

控制面通过零信任控制台进行身份安全校验、终端设备评估、访问日志等可信评估,最终联动零信任网关,实现安全访问。

天翼云零信任产品具有众多优势:

借助遍布全国的边缘云资源,基于边缘云底座原子能力,天翼云建立起零信任安全访问网关与策略管理点,能够灵活部署到各地的分布式边缘云端且支持按需动态扩展,保障企业最快接入与最近访问。

 

依托天翼云边缘云平台出色的可扩展性,通过以用户、应用程序为中心的安全访问模型,可以降低技术复杂性和技术负担。

 

此外,天翼云零信任产品享有天翼云边缘云节点所建设的网络攻-击防护、全球访问加速等能力,具有融合安全加速能力。

 

天翼云零信任产品可以构建新型办公企业安全访问体系。基于可信授权、最小授权、持续认证、业务隐身、终端安全、应用安全、链路安全等核心能力,对访问过程进行持续的安全保护,实现在任意网络环境中安全访问企业资源。

 

其中,持续认证过程引入RBAC与ABAC鉴权体系,能根据角色及用户属性、环境属性、资源属性等综合授予用户访问权限,避免因授权力度过大导致的权限漏-洞,通过更灵活地进行权-限管控,让零信任更加实用。

 

天翼云零信任产品整个访问链路的检测融合了ATT&CK框架,覆盖了ATT&CK攻击矩阵中高频攻-击的检测。

 

通过将ATT&CK框架集成到零信任的检测能力中,持续检测攻-击者行为,从而检测到攻-击技术,并映射到ATT&CK,可以清晰了解攻-击者所处攻-击阶段,避免攻-击者通过简单的变形绕过检测,进而提升企业整体安全防御能力。

目前,零信任已经在金融、政务、教育等多个行业场景中成功应用,成为企业参与数字化竞争的核心能力之一,未来,零信任产业将随着更开放的生态不断发展进步,在企业网络安全防护领域发挥更大的价值。天翼云将继续深化零信任技术研究,深挖落地场景,为客户提供功能更完善、体验更好的零信任解决方案,为企业铸牢网络安全防线。

 

阅读(555) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~