最近,聽說華為雲應用信任中心ATC“搞事情”
要聯合DLP等生態夥伴
共建端到端零信任安全防護
隨著雲計算、大資料等技術廣泛應用,遠端辦公、移動互聯等業務快速發展,企業IT技術設施越來越多樣化,業務系統訪問需求越來越複雜,內部員工、供應商人員、外部合作伙伴等可以透過多種方式靈活接入系統,系統之間的互聯互通也將被更多的終端訪問,企業原有的網路邊界逐漸模糊。
同時,網路安全風險及威脅日益複雜,新型網路攻擊手段層出不窮,讓眾多企業防不勝防,而傳統的基於邊界的網路安全防護手段已難以應對這些潛在的安全威脅。
零信任模型是解決上述問題的有效手段之一。
零信任理念最早由研究機構Forrester的首席分析師JohnKindervag於2010年提出,經過數年的發展演進,已成為網路安全發展的新趨勢。其核心思想是堅守“
永不信任,始終驗證
”的原則,打破了網路邊界的概念,企業網路內外的任何人、裝置和系統都需要進行持續身份驗證和動態授權才能夠獲得對企業資源的細粒度最小化許可權。
零信任簡單來說就是在預設情況下不應該信任企業網路內部和外部的任何人/裝置/應用,需要基於認證和授權重構訪問控制的信任基礎,採用更加靈活的技術手段對動態變化的人、終端、系統建立新的邏輯邊界,確保身份可信、終端可信、應用可信和鏈路可信。
華為雲零信任優秀實踐
華為雲基於零信任理念,依託雲原生安全能力,對網路隱身、自適應風險控制等關鍵技術進行創新,在安全運維、遠端接入等眾多場景進行大量實踐,推出了華為雲應用信任中心(Application Trust Center, 簡稱ATC)服務,幫助企業抵禦外部攻擊和防止內部違規操作。
ATC服務是圍繞使用者應用打造的安全服務,透過構建應用安全威脅全景拓撲,依據使用者身份、訪問行為、應用健康度等因素進行細粒度的動態授權控制,實現細粒度訪問控制,滿足客戶對零信任訪問控制能力的需求。
零信任架構中,裝置是零信任框架關注的重要組成部分之一,隨著接入網路的裝置型別與數量持續增加,企業需要對裝置進行持續識別、驗證、授權、隔離、保護、修復和控制所有裝置,以提升訪問安全。
華為雲ATC聯手DLP等生態夥伴,實現零信任架構中的終端安全。
ATC可以保障客戶業務系統的三個“安全”:終端安全、鏈路安全和訪問控制安全,實現網路安全全鏈路打通、一鍵開啟端到端的訪問體驗。
歸結ATC核心能力:
辦公網路准入
應用公網隱身
統一身份管理
動態訪問控制
風險行為可視
新升級的ATC版本支援對裝置終端進行安全管理,任何使用者在終端上訪問任何應用,ATC都會對其進行終端認證、訪問控制以及動態策略評估。所有使用者需透過ATC零信任閘道器的層層稽核,目的就是保證:
所有對的人
在任何終端
在任意時間
在任意地點
訪問授權動態驗證
最終成功訪問客戶的應用服務
ATC+終端的終極秘籍就是透過安全大腦——安全智慧分析平臺(ISAP)和環境感知功能,對使用者流量資料持續的進行風險分析和信任評估,透過細粒度的動態授權控制,全方位保護使用者的資料安全,發現可疑資料,立即告警。
ATC+終端,1+1>2
最終實現使用者的
身份可信、終端可信、應用可信、鏈路可信
保護使用者關鍵資產
使用者可自定義終端管理策略,管理終端安全
ATC對裝置終端進行全生命週期管理
任何生態夥伴的終端,ATC都能無縫對接
ATC靈活的動態訪問授權評估、持續的風控管理
堅決不給不法分子可乘之機
對於普通員工來說
一鍵實現安全連線
遇到問題還能自助診斷、修復網路故障
及時發現安全威脅並進行處理
辦公上網無憂so easy
對於企業來說
極大提升了企業IT管理效力
從內部員工身份認證管理到安全風險控制
從全場景網路准入到業務系統打通
滿足企業對零信任訪問控制能力的訴求
瞭解更多華為雲ATC的終極秘籍:應用信任中心-華為雲
關注@華為雲,瞭解更多資訊
