在數字化轉型的大背景以及疫情帶來的疊加知如因素影響下,以移動辦公爲代表的業務移動化需求得以迅速增加公又。金融、運營商等走在數字化改革前列的行業,也進(jìn)一步提出了建設妹有綜合性移動辦公門戶應用的需求。企業數據通過(guò)雲服務共享,使得資鐵影産暴露面(miàn)變大,受攻擊的維度也增多。中農同時(shí),企業員工遠程訪問企業應用進(jìn)行業務操作些鄉等,也將(jiāng)帶來更大的風險威脅。爲了提升從業者的工作效個小率和辦公環境的安全性,企業機構需要加強安全管理和風險控制,以确保移動業務和數據現廠的安全可靠。
2010 年,Forrester R微林esearch 分析師 John Kindervag 提業哥出了一種(zhǒng)稱爲“Z裡愛ero Trust”的解決方案。該解決方案將(做制jiāng)“信任,但也要驗證”這科做(zhè)一策略轉變爲了“永不信任,始終驗證”。
在零信任安全模型中有一個核心概念是策略執行點,負責開(kāi)始線工、持續監控、并最終結束訪問主體和客體之間的連接,确保業務的安全訪問。安全網務讀關便可作爲策略執行點,通過(guò)強制訪問策略和安全控制來器,确保隻有經(jīng)過(guò)身份驗證和授權的用戶、設備城鄉和應用程序才能(néng)訪問企業和組織的敏感數據和系統。
通常包括以下功能(néng):
▪ 認證和授權:對(duì對拍)用戶、設備和應用程序進(jìn)行身份舊短驗證和授權,隻允許已經(jīng)授權的用白兵戶、設備和應用程序訪問特定的資玩綠源。
▪ 加密:使用加密技術保護數據在傳輸和存儲時(shí農可)的安全性。
▪ 訪問控制:限制對(duì)敏感資源的訪問,火照隻允許授權用戶、設備和應用程序進(jìn)行訪問。
:采用單包敲門技術,實現系統自身網絡和業務應用隐藏,站站僅允許可信設備及應用的授權用戶看到并訪問被(黃廠bèi)保護的業務服務,收斂網絡暴南動露攻擊面(miàn),提升移動業務訪問防護強度。
動态訪問控制:從終端用戶、終端設備、移動應用和網絡雪樂通信維度,進(jìn)行持續性威脅風險監測,感知移動業務整體安全态勢,實報訊時(shí)評估可信程度,實現一體化細粒度的動态訪問化我控制體系。
此處放标題
内容暫無