news
新聞中心
最全!云涌科技答記者問(wèn)——重溫中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)
- 分類(lèi):云涌新聞
- 作者:
- 來(lái)源:
- 發(fā)布時(shí)間:2021-05-08
- 訪問(wèn)量:2514
最全!云涌科技答記者問(wèn)——重溫中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)
【概要描述】
4月28日中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)圓滿(mǎn)落幕,峰會(huì)現(xiàn)場(chǎng)信息化觀察網(wǎng)的記者針對(duì)云涌科技現(xiàn)階段主推的零信任安全架構(gòu)提出一系列問(wèn)題,云涌科技零信任產(chǎn)品經(jīng)理劉濤先生就此接受了記者的專(zhuān)訪,并一一作答。
問(wèn)題1: 能介紹一下云涌科技的基本情況,以及貴公司為何把零信任作為其中的一個(gè)發(fā)展方向嗎?
云涌科技是一家以嵌入式技術(shù)為背景,提供工業(yè)信息安全和工業(yè)物聯(lián)網(wǎng)解決方案的高新技術(shù)企業(yè)。公司2004年成立,總部位于江蘇泰州,在北京、鄭州、南京,泰州、深圳設(shè)有研發(fā)中心或生產(chǎn)基地。2020年7月在上海證券交易所科創(chuàng)板成功上市。
2020年是零信任概念提出的的第十個(gè)年頭,業(yè)內(nèi),客戶(hù),媒體對(duì)于零信任的關(guān)注和接受度持續(xù)高漲。后疫情時(shí)代的遠(yuǎn)程辦公和物聯(lián)網(wǎng)的快速發(fā)展,與此同時(shí)全球發(fā)生層出不窮的攻擊事件和新的攻擊手段,暴露了傳統(tǒng)安全技術(shù)的很多不足,加速了零信任落地的呼聲。
從去年開(kāi)始公司看中了零信任的巨大前景和需求,并且結(jié)合自身工業(yè)物聯(lián)網(wǎng)行業(yè)對(duì)安全的深刻理解,決定將零信任理念融合到現(xiàn)有產(chǎn)品和解決方案當(dāng)中來(lái)。由此專(zhuān)門(mén)組建了一個(gè)較大規(guī)模的的產(chǎn)品研發(fā)團(tuán)隊(duì),聚集了一大批具備行內(nèi)專(zhuān)業(yè)水平的安全專(zhuān)家,打造了名為“云涌零信任”的產(chǎn)品體系。目前產(chǎn)品已經(jīng)面世并立即得到了行業(yè)內(nèi)客戶(hù)的好評(píng)。零信任技術(shù)也作為公司四大核心技術(shù)之一,在快速的向前發(fā)展與迭代。
問(wèn)題2: 目前零信任越來(lái)越得到關(guān)注且廠家眾多,云涌科技的零信任產(chǎn)品的有哪些特點(diǎn)?
零信任模型是在2010年提出來(lái)的,發(fā)展到今天確實(shí)出現(xiàn)了很多落地產(chǎn)品,其中不乏谷歌、騰訊等大廠都在用零信任理念改造自家的IT架構(gòu),為員工遠(yuǎn)程辦公和網(wǎng)絡(luò)接入提供更安全的方案。
根據(jù)CSA(云安全聯(lián)盟)、NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院)等機(jī)構(gòu)對(duì)零信任架構(gòu)的深度分析,細(xì)分了三大技術(shù)方向:SDP軟件定義邊界、IAM增強(qiáng)身份與訪問(wèn)控制、MSG微隔離。目前零信任廠商基本發(fā)力在單一細(xì)分領(lǐng)域,比如解決網(wǎng)絡(luò)安全接入的SDP產(chǎn)品,解決數(shù)據(jù)中心內(nèi)部東西向流量管理的MSG產(chǎn)品等。
云涌零信任是融合了SDP、IAM及MSG三大技術(shù)于一身的整體解決方案,針對(duì)不同的客戶(hù)場(chǎng)景提供可裁剪的零信任落地產(chǎn)品。是國(guó)內(nèi)技術(shù)比較全面的零信任方案提供商。比如針對(duì)遠(yuǎn)程辦公和網(wǎng)絡(luò)接入我們有SDP架構(gòu)的云涌零信任安全管理平臺(tái),針對(duì)物聯(lián)網(wǎng)邊緣計(jì)算安全我們有基于MSG的云涌邊緣計(jì)算安全管控平臺(tái)等。
總結(jié)來(lái)說(shuō)云涌零信任有12345678:
1種理念:永不信任,始終驗(yàn)證
2條產(chǎn)線:零信任安全管理平臺(tái)、零信任邊緣計(jì)算管控平臺(tái)
3大技術(shù):SIM (SDP、IAM、MSG)
4 A管理:Authentication 認(rèn)證、Authorization 授權(quán)、Account 記賬、Audit 審計(jì)
5大原則:ABCDE
Assume nothing, Believe nobody, Check everything, Defeat risks, Expect/prepare for the worst
6個(gè)平臺(tái):Windows、MacOS、Ubuntu、CentOS、Android、iOS
7層安全:SPA/終端設(shè)備檢測(cè)/TLS傳輸加密/應(yīng)用綁定/動(dòng)態(tài)防火墻/智能行為分析與動(dòng)態(tài)決策/橫向微隔離
8個(gè)正確:正確的人/正確的賬號(hào)/正確的設(shè)備/正確的時(shí)間/正確的地點(diǎn)/正確的客戶(hù)端應(yīng)用/正確的服務(wù)/正確的權(quán)限
問(wèn)題3: 你剛才談到的基于零信任的邊緣計(jì)算的概念挺新穎,能再詳細(xì)介紹一下嗎?
沒(méi)問(wèn)題。當(dāng)今“云大物移”已經(jīng)浸入到各個(gè)行業(yè),智慧交通、智能電網(wǎng)等概念也已經(jīng)落地且日趨成熟。邊緣網(wǎng)關(guān)作為物聯(lián)網(wǎng)架構(gòu)下非常重要的基礎(chǔ)設(shè)施,承載著連接南向IOT設(shè)備,對(duì)接北向物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)的“承上啟下”作用,其本身的安全性不容忽視。“零信任”+“邊緣計(jì)算”這個(gè)概念是我司基于多年物聯(lián)網(wǎng)邊緣計(jì)算設(shè)備研發(fā)和生產(chǎn)經(jīng)驗(yàn),結(jié)合零信任技術(shù)融合而來(lái)的,目的就是為了解決邊緣計(jì)算設(shè)備的身份安全及訪問(wèn)安全。
我們打造的針對(duì)邊緣計(jì)算的零信任產(chǎn)品是一個(gè)平臺(tái)級(jí)的身份及數(shù)據(jù)安全管控系統(tǒng),全方位保障邊緣網(wǎng)關(guān)的身份安全、網(wǎng)關(guān)與北向業(yè)務(wù)系統(tǒng)的訪問(wèn)安全、網(wǎng)關(guān)與南向IOT設(shè)備的接入安全、以及網(wǎng)關(guān)與網(wǎng)關(guān)間東西向的數(shù)據(jù)傳輸安全。這里身份安全及北向業(yè)務(wù)訪問(wèn)安全用到了SDP及IAM的技術(shù),網(wǎng)關(guān)間東西向數(shù)據(jù)傳輸安全則用了MSG微隔離技術(shù)。網(wǎng)關(guān)間訪問(wèn)的隧道拓?fù)溆上到y(tǒng)管理員控制,哪怕邊緣網(wǎng)關(guān)的身份都是合法的,零信任的理念也是只保證其最小訪問(wèn)權(quán)限。這個(gè)最小訪問(wèn)權(quán)限就是管理員根據(jù)業(yè)務(wù)需求設(shè)置的隧道拓?fù)?。這樣設(shè)計(jì)的目的是防止某個(gè)設(shè)備被惡意攻破后的系統(tǒng)橫向攻擊。
同時(shí)我們可以做到邊緣計(jì)算設(shè)備的全生命周期管理,這個(gè)也得益于我們有自己的硬件研發(fā)團(tuán)隊(duì)和制造工廠。從設(shè)備出廠的身份證書(shū)制作,到設(shè)備激活、入網(wǎng)審批、狀態(tài)監(jiān)控、策略更新、設(shè)備停用及更換、設(shè)備移除等??紤]到邊緣計(jì)算設(shè)備的運(yùn)維特殊性,平臺(tái)還支持設(shè)備內(nèi)服務(wù)及應(yīng)用的遠(yuǎn)程部署及OTA自動(dòng)升級(jí),減輕了運(yùn)維人員出現(xiàn)場(chǎng)的負(fù)擔(dān)。
問(wèn)題4:我知道您是云涌科技的產(chǎn)品經(jīng)理,從您的角度和經(jīng)驗(yàn),如果我是一個(gè)企業(yè)客戶(hù),我如何選擇適合我的一個(gè)方案,有哪些標(biāo)準(zhǔn)或者建議嗎?
零信任安全模型打破了傳統(tǒng)的“網(wǎng)絡(luò)邊界防護(hù)”思維,把網(wǎng)絡(luò)安全的專(zhuān)注點(diǎn)從單一的邊界保護(hù)轉(zhuǎn)移到公司內(nèi)的每個(gè)端點(diǎn)和用戶(hù),這個(gè)IT建設(shè)過(guò)程并不是一件容易的事,需要涉及到企業(yè)高層領(lǐng)導(dǎo)的明確承諾和理解,以及熟知企業(yè)業(yè)務(wù)和核心資產(chǎn)的內(nèi)部團(tuán)隊(duì)同IT團(tuán)隊(duì)一起配合完成。
1.第一步,就是將您的團(tuán)隊(duì)聚在一起,就啟動(dòng)零信任達(dá)成共識(shí)。根據(jù)具體共識(shí)來(lái)指定實(shí)施目標(biāo)、以及實(shí)現(xiàn)這些目標(biāo)的路線圖。實(shí)現(xiàn)零信任并不代表要拋棄企業(yè)已經(jīng)部署的邊界防護(hù)產(chǎn)品。零信任是一個(gè)復(fù)雜的多系統(tǒng)配合的安全架構(gòu),其目的是實(shí)現(xiàn)“永不信任,始終驗(yàn)證”,因此企業(yè)已經(jīng)部署的很多安全產(chǎn)品都是可以復(fù)用的。比如EDR(終端安全響應(yīng)系統(tǒng))、MFA(多因子身份驗(yàn)證系統(tǒng))、TIP(威脅情報(bào)平臺(tái)系統(tǒng))等等。
您需要清楚的了解企業(yè)當(dāng)前整個(gè)IT架構(gòu)和業(yè)務(wù)系統(tǒng),再去考慮如何實(shí)現(xiàn)零信任以及哪些技術(shù)和產(chǎn)品有助于實(shí)現(xiàn)這個(gè)理念。比如企業(yè)現(xiàn)在有哪些業(yè)務(wù)系統(tǒng),類(lèi)型是Web服務(wù)還是本地應(yīng)用,用戶(hù)是誰(shuí),他們?nèi)绾芜B接到這些系統(tǒng),他們使用什么平臺(tái)及設(shè)備來(lái)訪問(wèn)這些系統(tǒng),以及當(dāng)前為了保護(hù)這些系統(tǒng)已經(jīng)采取了那些安全措施。
2.選擇適合您IT架構(gòu)的零信任產(chǎn)品方案,以及評(píng)估零信任方案對(duì)當(dāng)前系統(tǒng)的改造成本,及改造后的用戶(hù)體驗(yàn)等問(wèn)題。零信任沒(méi)有銀彈,基本不存在拿來(lái)就適合每個(gè)企業(yè)場(chǎng)景的標(biāo)準(zhǔn)產(chǎn)品。零信任建設(shè)需要提供適合企業(yè)IT架構(gòu)、業(yè)務(wù)場(chǎng)景以及運(yùn)維能力相對(duì)應(yīng)的方案,同時(shí)還要兼顧用戶(hù)體驗(yàn)和安全的平衡性。
舉例來(lái)說(shuō),針對(duì)您企業(yè)的Web應(yīng)用或本地應(yīng)用,零信任需要采用不同的技術(shù)來(lái)保證其被訪問(wèn)的安全性。Web應(yīng)用能否做到服務(wù)級(jí)別的訪問(wèn)控制,是否有自動(dòng)加載水印等防數(shù)據(jù)泄露能力,是否支持對(duì)接釘釘或企業(yè)微信等工作臺(tái)。本地應(yīng)用是否實(shí)現(xiàn)了加密隧道傳輸,隧道建立跟VPN相比控制力度如何,穩(wěn)定性如何,是否支持國(guó)密,能否做到隧道服務(wù)訪問(wèn)的MFA等。
上面說(shuō)的是零信任產(chǎn)品的安全能力,還有重要的一個(gè)考慮因素是改造成本。不能說(shuō)為了實(shí)現(xiàn)零信任保護(hù),需要深度改造企業(yè)服務(wù)來(lái)適配你的零信任產(chǎn)品。大家知道企業(yè)服務(wù)很多都是公司花了重金、供應(yīng)商做了很多定制化開(kāi)發(fā)工作才做到了適合自己業(yè)務(wù)場(chǎng)景的。改造這些服務(wù)勢(shì)必需要再投入大量資金,同時(shí)還會(huì)影響現(xiàn)有業(yè)務(wù)的正常運(yùn)行,是性?xún)r(jià)比非常低的決策。如果零信任方案可以不改造企業(yè)服務(wù)本身,或者僅僅通過(guò)一些服務(wù)端的網(wǎng)絡(luò)配置來(lái)適配零信任體系,對(duì)企業(yè)來(lái)說(shuō)這樣的零信任方案才是合理的,是值得考慮的。
3.零信任廠商的技術(shù)能力也是需要考慮的因素,包括針對(duì)企業(yè)IT架構(gòu)的整體零信任規(guī)劃能力,運(yùn)維部署實(shí)施能力,定制化開(kāi)發(fā)能力,以及售后技術(shù)支持及問(wèn)題響應(yīng)速度等都是值得考慮的點(diǎn)。比如大的安全廠商是否愿意為中小企業(yè)做零信任整體規(guī)劃及定制開(kāi)發(fā)?小的安全廠商是否有人力能做到大廠的運(yùn)維SLA響應(yīng)標(biāo)準(zhǔn)?這些都是挺重要的點(diǎn),需要企業(yè)決策者來(lái)通盤(pán)考慮。
- 分類(lèi):云涌新聞
- 作者:
- 來(lái)源:
- 發(fā)布時(shí)間:2021-05-08
- 訪問(wèn)量:2514
4月28日中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)圓滿(mǎn)落幕,峰會(huì)現(xiàn)場(chǎng)信息化觀察網(wǎng)的記者針對(duì)云涌科技現(xiàn)階段主推的零信任安全架構(gòu)提出一系列問(wèn)題,云涌科技零信任產(chǎn)品經(jīng)理劉濤先生就此接受了記者的專(zhuān)訪,并一一作答。
問(wèn)題1: 能介紹一下云涌科技的基本情況,以及貴公司為何把零信任作為其中的一個(gè)發(fā)展方向嗎?
云涌科技是一家以嵌入式技術(shù)為背景,提供工業(yè)信息安全和工業(yè)物聯(lián)網(wǎng)解決方案的高新技術(shù)企業(yè)。公司2004年成立,總部位于江蘇泰州,在北京、鄭州、南京,泰州、深圳設(shè)有研發(fā)中心或生產(chǎn)基地。2020年7月在上海證券交易所科創(chuàng)板成功上市。
2020年是零信任概念提出的的第十個(gè)年頭,業(yè)內(nèi),客戶(hù),媒體對(duì)于零信任的關(guān)注和接受度持續(xù)高漲。后疫情時(shí)代的遠(yuǎn)程辦公和物聯(lián)網(wǎng)的快速發(fā)展,與此同時(shí)全球發(fā)生層出不窮的攻擊事件和新的攻擊手段,暴露了傳統(tǒng)安全技術(shù)的很多不足,加速了零信任落地的呼聲。
從去年開(kāi)始公司看中了零信任的巨大前景和需求,并且結(jié)合自身工業(yè)物聯(lián)網(wǎng)行業(yè)對(duì)安全的深刻理解,決定將零信任理念融合到現(xiàn)有產(chǎn)品和解決方案當(dāng)中來(lái)。由此專(zhuān)門(mén)組建了一個(gè)較大規(guī)模的的產(chǎn)品研發(fā)團(tuán)隊(duì),聚集了一大批具備行內(nèi)專(zhuān)業(yè)水平的安全專(zhuān)家,打造了名為“云涌零信任”的產(chǎn)品體系。目前產(chǎn)品已經(jīng)面世并立即得到了行業(yè)內(nèi)客戶(hù)的好評(píng)。零信任技術(shù)也作為公司四大核心技術(shù)之一,在快速的向前發(fā)展與迭代。
問(wèn)題2: 目前零信任越來(lái)越得到關(guān)注且廠家眾多,云涌科技的零信任產(chǎn)品的有哪些特點(diǎn)?
零信任模型是在2010年提出來(lái)的,發(fā)展到今天確實(shí)出現(xiàn)了很多落地產(chǎn)品,其中不乏谷歌、騰訊等大廠都在用零信任理念改造自家的IT架構(gòu),為員工遠(yuǎn)程辦公和網(wǎng)絡(luò)接入提供更安全的方案。
根據(jù)CSA(云安全聯(lián)盟)、NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院)等機(jī)構(gòu)對(duì)零信任架構(gòu)的深度分析,細(xì)分了三大技術(shù)方向:SDP軟件定義邊界、IAM增強(qiáng)身份與訪問(wèn)控制、MSG微隔離。目前零信任廠商基本發(fā)力在單一細(xì)分領(lǐng)域,比如解決網(wǎng)絡(luò)安全接入的SDP產(chǎn)品,解決數(shù)據(jù)中心內(nèi)部東西向流量管理的MSG產(chǎn)品等。
云涌零信任是融合了SDP、IAM及MSG三大技術(shù)于一身的整體解決方案,針對(duì)不同的客戶(hù)場(chǎng)景提供可裁剪的零信任落地產(chǎn)品。是國(guó)內(nèi)技術(shù)比較全面的零信任方案提供商。比如針對(duì)遠(yuǎn)程辦公和網(wǎng)絡(luò)接入我們有SDP架構(gòu)的云涌零信任安全管理平臺(tái),針對(duì)物聯(lián)網(wǎng)邊緣計(jì)算安全我們有基于MSG的云涌邊緣計(jì)算安全管控平臺(tái)等。
總結(jié)來(lái)說(shuō)云涌零信任有12345678:
1種理念:永不信任,始終驗(yàn)證
2條產(chǎn)線:零信任安全管理平臺(tái)、零信任邊緣計(jì)算管控平臺(tái)
3大技術(shù):SIM (SDP、IAM、MSG)
4 A管理:Authentication 認(rèn)證、Authorization 授權(quán)、Account 記賬、Audit 審計(jì)
5大原則:ABCDE
Assume nothing, Believe nobody, Check everything, Defeat risks, Expect/prepare for the worst
6個(gè)平臺(tái):Windows、MacOS、Ubuntu、CentOS、Android、iOS
7層安全:SPA/終端設(shè)備檢測(cè)/TLS傳輸加密/應(yīng)用綁定/動(dòng)態(tài)防火墻/智能行為分析與動(dòng)態(tài)決策/橫向微隔離
8個(gè)正確:正確的人/正確的賬號(hào)/正確的設(shè)備/正確的時(shí)間/正確的地點(diǎn)/正確的客戶(hù)端應(yīng)用/正確的服務(wù)/正確的權(quán)限
問(wèn)題3: 你剛才談到的基于零信任的邊緣計(jì)算的概念挺新穎,能再詳細(xì)介紹一下嗎?
沒(méi)問(wèn)題。當(dāng)今“云大物移”已經(jīng)浸入到各個(gè)行業(yè),智慧交通、智能電網(wǎng)等概念也已經(jīng)落地且日趨成熟。邊緣網(wǎng)關(guān)作為物聯(lián)網(wǎng)架構(gòu)下非常重要的基礎(chǔ)設(shè)施,承載著連接南向IOT設(shè)備,對(duì)接北向物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)的“承上啟下”作用,其本身的安全性不容忽視。“零信任”+“邊緣計(jì)算”這個(gè)概念是我司基于多年物聯(lián)網(wǎng)邊緣計(jì)算設(shè)備研發(fā)和生產(chǎn)經(jīng)驗(yàn),結(jié)合零信任技術(shù)融合而來(lái)的,目的就是為了解決邊緣計(jì)算設(shè)備的身份安全及訪問(wèn)安全。
我們打造的針對(duì)邊緣計(jì)算的零信任產(chǎn)品是一個(gè)平臺(tái)級(jí)的身份及數(shù)據(jù)安全管控系統(tǒng),全方位保障邊緣網(wǎng)關(guān)的身份安全、網(wǎng)關(guān)與北向業(yè)務(wù)系統(tǒng)的訪問(wèn)安全、網(wǎng)關(guān)與南向IOT設(shè)備的接入安全、以及網(wǎng)關(guān)與網(wǎng)關(guān)間東西向的數(shù)據(jù)傳輸安全。這里身份安全及北向業(yè)務(wù)訪問(wèn)安全用到了SDP及IAM的技術(shù),網(wǎng)關(guān)間東西向數(shù)據(jù)傳輸安全則用了MSG微隔離技術(shù)。網(wǎng)關(guān)間訪問(wèn)的隧道拓?fù)溆上到y(tǒng)管理員控制,哪怕邊緣網(wǎng)關(guān)的身份都是合法的,零信任的理念也是只保證其最小訪問(wèn)權(quán)限。這個(gè)最小訪問(wèn)權(quán)限就是管理員根據(jù)業(yè)務(wù)需求設(shè)置的隧道拓?fù)?。這樣設(shè)計(jì)的目的是防止某個(gè)設(shè)備被惡意攻破后的系統(tǒng)橫向攻擊。
同時(shí)我們可以做到邊緣計(jì)算設(shè)備的全生命周期管理,這個(gè)也得益于我們有自己的硬件研發(fā)團(tuán)隊(duì)和制造工廠。從設(shè)備出廠的身份證書(shū)制作,到設(shè)備激活、入網(wǎng)審批、狀態(tài)監(jiān)控、策略更新、設(shè)備停用及更換、設(shè)備移除等??紤]到邊緣計(jì)算設(shè)備的運(yùn)維特殊性,平臺(tái)還支持設(shè)備內(nèi)服務(wù)及應(yīng)用的遠(yuǎn)程部署及OTA自動(dòng)升級(jí),減輕了運(yùn)維人員出現(xiàn)場(chǎng)的負(fù)擔(dān)。
問(wèn)題4:我知道您是云涌科技的產(chǎn)品經(jīng)理,從您的角度和經(jīng)驗(yàn),如果我是一個(gè)企業(yè)客戶(hù),我如何選擇適合我的一個(gè)方案,有哪些標(biāo)準(zhǔn)或者建議嗎?
零信任安全模型打破了傳統(tǒng)的“網(wǎng)絡(luò)邊界防護(hù)”思維,把網(wǎng)絡(luò)安全的專(zhuān)注點(diǎn)從單一的邊界保護(hù)轉(zhuǎn)移到公司內(nèi)的每個(gè)端點(diǎn)和用戶(hù),這個(gè)IT建設(shè)過(guò)程并不是一件容易的事,需要涉及到企業(yè)高層領(lǐng)導(dǎo)的明確承諾和理解,以及熟知企業(yè)業(yè)務(wù)和核心資產(chǎn)的內(nèi)部團(tuán)隊(duì)同IT團(tuán)隊(duì)一起配合完成。
1.第一步,就是將您的團(tuán)隊(duì)聚在一起,就啟動(dòng)零信任達(dá)成共識(shí)。根據(jù)具體共識(shí)來(lái)指定實(shí)施目標(biāo)、以及實(shí)現(xiàn)這些目標(biāo)的路線圖。實(shí)現(xiàn)零信任并不代表要拋棄企業(yè)已經(jīng)部署的邊界防護(hù)產(chǎn)品。零信任是一個(gè)復(fù)雜的多系統(tǒng)配合的安全架構(gòu),其目的是實(shí)現(xiàn)“永不信任,始終驗(yàn)證”,因此企業(yè)已經(jīng)部署的很多安全產(chǎn)品都是可以復(fù)用的。比如EDR(終端安全響應(yīng)系統(tǒng))、MFA(多因子身份驗(yàn)證系統(tǒng))、TIP(威脅情報(bào)平臺(tái)系統(tǒng))等等。
您需要清楚的了解企業(yè)當(dāng)前整個(gè)IT架構(gòu)和業(yè)務(wù)系統(tǒng),再去考慮如何實(shí)現(xiàn)零信任以及哪些技術(shù)和產(chǎn)品有助于實(shí)現(xiàn)這個(gè)理念。比如企業(yè)現(xiàn)在有哪些業(yè)務(wù)系統(tǒng),類(lèi)型是Web服務(wù)還是本地應(yīng)用,用戶(hù)是誰(shuí),他們?nèi)绾芜B接到這些系統(tǒng),他們使用什么平臺(tái)及設(shè)備來(lái)訪問(wèn)這些系統(tǒng),以及當(dāng)前為了保護(hù)這些系統(tǒng)已經(jīng)采取了那些安全措施。
2.選擇適合您IT架構(gòu)的零信任產(chǎn)品方案,以及評(píng)估零信任方案對(duì)當(dāng)前系統(tǒng)的改造成本,及改造后的用戶(hù)體驗(yàn)等問(wèn)題。零信任沒(méi)有銀彈,基本不存在拿來(lái)就適合每個(gè)企業(yè)場(chǎng)景的標(biāo)準(zhǔn)產(chǎn)品。零信任建設(shè)需要提供適合企業(yè)IT架構(gòu)、業(yè)務(wù)場(chǎng)景以及運(yùn)維能力相對(duì)應(yīng)的方案,同時(shí)還要兼顧用戶(hù)體驗(yàn)和安全的平衡性。
舉例來(lái)說(shuō),針對(duì)您企業(yè)的Web應(yīng)用或本地應(yīng)用,零信任需要采用不同的技術(shù)來(lái)保證其被訪問(wèn)的安全性。Web應(yīng)用能否做到服務(wù)級(jí)別的訪問(wèn)控制,是否有自動(dòng)加載水印等防數(shù)據(jù)泄露能力,是否支持對(duì)接釘釘或企業(yè)微信等工作臺(tái)。本地應(yīng)用是否實(shí)現(xiàn)了加密隧道傳輸,隧道建立跟VPN相比控制力度如何,穩(wěn)定性如何,是否支持國(guó)密,能否做到隧道服務(wù)訪問(wèn)的MFA等。
上面說(shuō)的是零信任產(chǎn)品的安全能力,還有重要的一個(gè)考慮因素是改造成本。不能說(shuō)為了實(shí)現(xiàn)零信任保護(hù),需要深度改造企業(yè)服務(wù)來(lái)適配你的零信任產(chǎn)品。大家知道企業(yè)服務(wù)很多都是公司花了重金、供應(yīng)商做了很多定制化開(kāi)發(fā)工作才做到了適合自己業(yè)務(wù)場(chǎng)景的。改造這些服務(wù)勢(shì)必需要再投入大量資金,同時(shí)還會(huì)影響現(xiàn)有業(yè)務(wù)的正常運(yùn)行,是性?xún)r(jià)比非常低的決策。如果零信任方案可以不改造企業(yè)服務(wù)本身,或者僅僅通過(guò)一些服務(wù)端的網(wǎng)絡(luò)配置來(lái)適配零信任體系,對(duì)企業(yè)來(lái)說(shuō)這樣的零信任方案才是合理的,是值得考慮的。
3.零信任廠商的技術(shù)能力也是需要考慮的因素,包括針對(duì)企業(yè)IT架構(gòu)的整體零信任規(guī)劃能力,運(yùn)維部署實(shí)施能力,定制化開(kāi)發(fā)能力,以及售后技術(shù)支持及問(wèn)題響應(yīng)速度等都是值得考慮的點(diǎn)。比如大的安全廠商是否愿意為中小企業(yè)做零信任整體規(guī)劃及定制開(kāi)發(fā)?小的安全廠商是否有人力能做到大廠的運(yùn)維SLA響應(yīng)標(biāo)準(zhǔn)?這些都是挺重要的點(diǎn),需要企業(yè)決策者來(lái)通盤(pán)考慮。
應(yīng)用場(chǎng)景
產(chǎn)品及服務(wù)
新聞中心
關(guān)于云涌
聯(lián)系信息
總部地址:
江蘇省泰州市海陵區(qū)泰安路16號(hào)
電話號(hào)碼:
0523-86083877