2020BCS-北京网络安全大会：零信任安全理念下的企业可信环境构建.pdf

《2020BCS-北京网络安全大会：零信任安全理念下的企业可信环境构建.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：零信任安全理念下的企业可信环境构建.pdf（13页珍藏版）》请在三个皮匠报告上搜索。

1、零信任安全理念下的企业可信环境构建 王雪松 志翔科技研发副总裁 云大物移下，传统边界式防御面临巨大挑战 2 Internet 企业内网 防火墙 公有云服务 物联网 移动设备 ? ? ? 数据中心 ? ? 疫情之下，远程办公愈发凸显安全风险 3 远程办公 公有云服务 核心业务 企业内网 防火墙 VPN VPN VPN 设备、用户不可信 公有云安全风险 Internet 内网BYOD设备 不可信 传统安全难以保证企业数据与业务安全 边界瓦解 威胁加剧信任问题安全管控缺失 传统边界失效 新边界无处不在 外部攻击 内部风险 隐式信任 过度信任 缺乏持续监控 管控粒度过粗 横向管控缺失 解决一切问题的核

2、心基础零信任架构 5 摒弃隐式信任，代以显式信任：不再以内外网作为信 任的边界，信任边界缩小到终端和业务资源 以身份为基石构建安全体系：以用户、设备、应用为 主体，结合上下文进行多因子验证与判断，形成统一 身份安全体系 统一授权管控：面向设备、云、应用系统的服务与资 源，建立基于身份认证和资源属性的统一授权管控； 细粒度访问管控：建立细粒度访问控制，仅授予需完 成当次工作的最小权限； 持续监控，自适应、动态策略：基于用户、终端、行 为等监控和分析，按需自动调整并适应策略； 无边界身份权限是新的边界 6 安全闭环：开放的安全中台，接入第三方安全能力，形成安全闭环 持续监控分析：持续监控，并分析用

3、户、设备、网络行为，动态 策略调整 身份权限管理：用户、设备和资源的灵活多维度授权，应用粒 度访问控制，监控和分析 网络安全：网络管理和分区，互联控制，微隔离，WAF 工作负载安全：负载保护，运维加固，可信应用，合规管控，持 续监控，威胁分析 数据安全：加密，脱敏，内容识别，行为分析，数据防泄露 零信任体系“洋葱”模型 安全闭环和安全中台 持续监控分析 身份权限管理 网络安全 工作负载和应用安 全 数据安全 从网络中心化身份中心化 志翔科技基于零信任理念的架构实践 Host User Integrity 应用级 微隔离 网络 应用 数据 大数据 分析 安全 可视化 持续评估 志翔科技零信任模型解决远程办公安全顾虑 云 数据中心 企业 核心机房 公有云 私有云 数据中心 交换机 混合云 至明卫终端Agent 至明台 对接管控平台 网络传输 加密传输通道 加密传输通道 互联网 至明卫 至明卫