零信任数据安全解决方案
行业需求
随着信息技术的快速发展,云计算、大数据、物联网、移动互联、人工智能等新兴技术为政府部门及各类企业的信息化发展及现代化建设带来了新的生产力,但同时也给信息安全带来了新挑战。一方面,云计算、移动互联导致的企业边界瓦解,难以继续基于边界构筑企业的安全防线;另一方面,外部攻击和内部攻击愈演愈烈,以0day漏洞、APT攻击为代表的高级持续攻击仍然能找到各种漏洞突破企业的边界,同时,内部业务的非授权访问、雇员犯错、有意的数据窃取等内部威胁层出不穷;另外,国家和行业层面对企业安全的监管力度逐步加强,也对企业安全提出了更高的要求。只有充分的认识到这些新IT时代的安全挑战,才能更好的进行应对。
远程办公
从安全趋势上看,内网安全基于边界的安全已经不是那么牢不可破,数字化办公发展导致没有边界内网。核心的爆发点还是来自于疫情带来的物理隔断,大家远程办公,这是最基本的适用场景,人们已经不得不使用这种架构。
运维管理
“删库跑路”作为一种历史悠久、后果严重的公司资产损坏事故,一旦发生,后果难以估量,轻则业务短时间不可用,重则公司倒闭关门,甚至有人为此坐牢。虽然这些破坏计算机信息系统的不法分子已经受到应有的惩罚,但对于企业来说,已经遭受的损失、给企业带来的负面影响却无法挽回。
业务上云
同时,云计算业务天然需要零信任。云计算的快速发展和普及应用,包括应用云化,基础架构的异构化和混合化,业务的数字生态化以及接入网络及设备的多元化因素都推动了更多的企业开始通过部署零信任架构来建立能够适应云时代的全新安全体系。
亿赛通零信任数据安全解决方案打破了传统的认证即信任、边界防护、静态访问控制、以网络为中心等防护思路,遵循零信任安全理念,通对数据资产盘点梳理并分级分类,建立起一套以身份为中心,以识别、持续认证、动态访问控制、授权、审计以及监测为链条,以最小化实时授权为核心,以多维信任算法为基础,认证达末端的动态安全架构。
1、重要资产隐身,规避网络扫描、渗透行为;
2、先认证后准入,以用户权限为中心,权限最小化;
3、保护应用群及服务器之间最小细粒度安全给予划分。
基于“持续验证,永不信任”理念,默认不信任企业网络内外的任何人、设备和系统;
应用场景:应用发布、远程办公、安全运维,可信身份+可信终端,先认证后连接,细粒度动态权限,确保只有合法用户才能访问。
