近日,由安全牛主办的第三届CSO高端沙龙在北京丽亭华苑酒店顺利举行,九州云腾董事长尚红林作为统一身份认证领域资深专家应邀出席沙龙并做精彩分享。
九州云腾董事长尚红林从下一代IDaaS产品和服务出发,谈到未来全球身份认证的发展趋势。身份认证是个很早的话题,伴随着计算机系统的出现、更迭不断发展,那么九州云腾深耕下一代IDaaS产品和服务的价值是什么呢?早在5年前谷歌公司就十分重视身份认证的发展,直到今年零信任网络(Zero Trust)的相关报道一下火起来,都说明下一代身份认证为大时代发展趋势所需。
零信任网络(Zero Trust)为什么一下子火起来了?
零信任网络(Zero Trust)是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人、事、物,必须在授权前对任何试图接入系统的人、事、物进行验证。简言之,零信任网络的策略就是不相信任何人,企业系统对内对外的服务是等同的,对内不具备更高的可信度,内部员工访问和外部用户访问一样严格。
零信任网络(Zero Trust)将试图访问企业系统的身份进行两层验证,第一层身份认证(People),第二层设备认证(Device),只有通过两层认证后,才能完成企业系统访问,否则任何人都不允许进入,只有通过公司身份认证且持有认证的设备,才具备最高安全等级。
尚红林举例表示,假设在公司内网下载某些数据,很容易实现,但是如果在机场、酒店等地通过VPN去下载这些数据时,零信任网络引擎启动并开始识别,如果判定外部身份的可信度比较低,则只会授权信任度比较低的工作,例如,查收邮件、翻阅日历等。
尚红林表示,谷歌公司现在已经把内、外网集中到一个数据中心里,通过FIDO KEY生物行为特征识别后确认身份,谷歌公司非常有信心通过人和设备的双重控制来实现零信任网络的访问。
而国内电力行业普遍面临员工分布区域广,层级多样化,设备类型多等难以辨别身份管理的难题,对Wi-Fi设备的移动化诉求不断提高。
同时,零信任网络(Zero Trust)通过对人和设备的限制,精确的识别出哪些是可信的人、可信的设备,哪些行为具有更高的权限。
九州云腾IDaaS身份认证云服务平台让大众意识到所有的访问都需要认证,零信任网络(Zero Trust)辨别可信的人、可信的设备,人的权限需要授权,设备的权限也需要授权,并且权限不固定,随着访问地点的变更,权限也会变动,受限是由两个(Access Proxy、Access Control Engine)组件来控制的。
Access Control Engine基于身份认证代理提供的身份和设备确认后才授予访问。
Access Proxy在九州云腾产品集群中叫做SPG,它的优势是向公网暴露的只是某个应用而不是整个系统,更加合理安全。
董事长尚红林表示,九州云腾专注统一身份认证服务,强化账户全生命周期管理,为企业打造极致畅游场景。当新员工入职时,提供一个打通企业所有资源和应用的账号,一旦离职权限随之消失。同时,九州云腾可以帮助企业做未来身份认证规划,我们拥有过硬的技术实力和先进的业界理念来覆盖企业未来零信任网络需求。
扫一扫
1304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
