近年来,数字技术赋能实体经济发展,在实体企业数字化转型的过程中,云计算是推动数字经济与实体经济深度融合的催化剂。随着企业机构上云进程的加快,以网络边界为核心的传统防护机制的局限性日益凸显,以身份为核心的新型安全防护机制愈发得到行业关注。
为了降低云计算网络环境复杂度不断增强下的网络安全防御难题,零信任以“永不信任,始终验证”、最小化授权、精细化网络分段流量管理、统一数字身份等特性,打破了网络位置和信任间的潜在默认关系,成为了无边界安全防护的最佳实践。
联通云7.0推出零信任产品,以“永不信任,始终验证”为核心,持续进行身份认证与信任评估、动态访问控制、全面业务审计、实时风险决策的无边界安全防护,以身份为中心,对应用、功能、服务、数据等核心资产的访问行为进行精细化管控,旨在隔离一切不可信的访问身份,排除一切不合规的操作手段。
联通云零信任产品,可以改变传统的远程连接方式,不再需要采购任何硬件设备,支持云端独立部署服务端软件,方便快捷,设置简单,运维简单,可以快速按需设置用户应用访问权限,具有多层零信任架构及加密算法,实现内网应用对非授权用户完全不可见,保护云上业务系统安全。
(图片来自网络)
无处不达的防护能力
为新的业务场景提供有力保障
新型远程接入方案
云上传统的VPN只供运维等少部分技术人员使用,无法覆盖更广泛的业务人员访问内网的需求,如果有高并发需求,VPN容易掉线体验差,且安全性也不够。联通云零信任产品可以覆盖所有技术人员与业务人员的需求,能够快速搭建安全的内网访问通道,提供远程访问便利性的同时,动态多重的安全特性也能够消除更多的网络攻击风险。
云上应用隐身防护
企业系统上云、内网系统映射出公网时,对外暴露了许多应用的访问端口。联通云零信任产品可以通过私有DNS功能隐藏业务系统的DNS、IP信息,为身份验证通过后的合法用户开启临时业务访问的端口,通过反向连接器确保云上应用不需要公网IP就可以反向连接到网关,成为应用系统的网络“隐身罩”,保护暴露在公网上的应用。
多云业务安全访问
传统云环境中存在的主机安全、应用安全与数据安全等问题,在多云环境中依旧存在,由于业务层面通过隧道或代理打通多云或云上云下环境,让多云环境的安全防护边界愈加模糊。联通云零信任SDP统一接入安全管控平台,通过统一的身份及权限管理,实现IDC、私有云、公有云多网融合的统一安全接入解决方案;通过分布式网关技术实现SaaS业务系统的唯一入口,实现SaaS业务接入及数据安全自我把控,提升SaaS业务数据安全性。
多分支机构办公
当前大型企业分支机构所采用的MPLS连接存在诸多局限性,导致其安全性无法匹配当下的SaaS应用,甚至无法满足对新应用程序、网络站点和其他最终用户的自动化配置。联通云零信任产品通过构建异步分布式架构零信任网关,让员工更快捷地在测试域、开发域、内网域、互联网域网络之间切换,大大提升员工办公效率;通过与AD域控集成完成统一身份认证体系的建设,让认证变得更安全,登录变得更简单。
层级化的功能模块
最大限度保障云资源安全
网络隐身
云上企业网络的身份信息被抽象成了IP与端口,IP指向了某一台云服务器,端口指向了云服务器上的某一个应用,越多IP和端口向外暴露,网络攻击面就越大。联通云零信任产品分层授权,分层防御,默认deny all一切IP访问,从而实现网络隐身,规避所有网络攻击,保护暴露在公网上的应用。
身份安全
云计算的应用产生了大量数字身份(设备、接口、程序),权限控制变得极其复杂,传统的身份管理与访问控制体系对数字身份的管理能力相对缺乏,存在巨大风险。联通云零信任产品颠覆传统的合规性验证手段,基于AI模型分析用户行为习惯,基于SSO、IP围栏、时间围栏、地址围栏等对用户身份进行动态评估与管理。
细粒度访问控制
云上业务数据在多样化的业务、平台、设备、用户之间流动,导致企业网络安全边界越来越模糊,难以通过边界防护实现灵活、动态的访问控制需求。联通云零信任产品基于最小权限原则,从终端环境、用户身份、应用权限等方面全方位的管控用户访问行为,通过多种认证方式和认证策略保障身份的可靠性,通过行为管控限制用户在客户端的风险行为,通过日志审计记录并分析用户的行为,感知到客户端存在风险的情况立即进行强制下线、终端锁定等操作,限制不可控的人员对重要系统的访问和操作权限。
无感知验证
云上企业对可疑身份采用传统的频繁认证,对用户来说不是很友好,特别是在企业内部对内部资源的访问上,频繁的二次认证势必会让操作员反感。联通云零信任产品除开登录时的身份验证和出现异常行为时触发的强制验证,其他全部的认证、安全策略检查和鉴权行为都是在后台自动运行,不会打扰用户。平台门户展示了用户拥有授权、可以访问的应用,用户无需关心哪个应用在内网,哪个网站在外网,都能拥有统一的操作和体验,直接打开应用即可访问。
数字化转型深化后云上企业在IT架构、终端和身份,以及业务层面临着新的安全挑战,为了满足云上租户的无边界防护需求,联通云重磅推出零信任产品,基于现代身份管理技术进行构建,增强的身份管理能力具备敏捷、安全、智能的优势,满足云上企业对内部、外部、客户等不同身份的管理,同时基于智能行为分析和动态访问控制技术,为云上租户提供对未知风险的无边界防护服务。
本文转自联通云
END
