最近,听说华为云应用信任中心ATC“搞事情”
要联合DLP等生态伙伴
共建端到端零信任安全防护
随着云计算、大数据等技术广泛应用,远程办公、移动互联等业务快速发展,企业IT技术设施越来越多样化,业务系统访问需求越来越复杂,内部员工、供应商人员、外部合作伙伴等可以通过多种方式灵活接入系统,系统之间的互联互通也将被更多的终端访问,企业原有的网络边界逐渐模糊。
同时,网络安全风险及威胁日益复杂,新型网络攻击手段层出不穷,让众多企业防不胜防,而传统的基于边界的网络安全防护手段已难以应对这些潜在的安全威胁。
零信任模型是解决上述问题的有效手段之一。
零信任理念最早由研究机构Forrester的首席分析师JohnKindervag于2010年提出,经过数年的发展演进,已成为网络安全发展的新趋势。其核心思想是坚守“永不信任,始终验证”的原则,打破了网络边界的概念,企业网络内外的任何人、设备和系统都需要进行持续身份验证和动态授权才能够获得对企业资源的细粒度最小化权限。
零信任简单来说就是在默认情况下不应该信任企业网络内部和外部的任何人/设备/应用,需要基于认证和授权重构访问控制的信任基础,采用更加灵活的技术手段对动态变化的人、终端、系统建立新的逻辑边界,确保身份可信、终端可信、应用可信和链路可信。
华为云零信任优秀实践
华为云基于零信任理念,依托云原生安全能力,对网络隐身、自适应风险控制等关键技术进行创新,在安全运维