業(yè)務(wù)訪問(wèn)安全問(wèn)題凸顯
以“人”和“數(shù)據(jù)”為中心,通過(guò)身份、權(quán)限、行為、重塑邊界等維度的主動(dòng)管理手段,有效遏制安全事件。
零信任整體架構(gòu)
精益信任安全架構(gòu)包含精益信任平臺(tái)和精益信任插件。其中精益信任平臺(tái)部署于應(yīng)用服務(wù)區(qū)前端,控制對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)行為。平臺(tái)由5 個(gè)模塊組成,分別是權(quán)限管理中心、安全接入網(wǎng)關(guān)、身份認(rèn)證中心、終端管理中心和檢測(cè)分析中心。精益信任插件部署于用戶端的個(gè)人電腦或移動(dòng)終端上,實(shí)現(xiàn)用戶端設(shè)備防護(hù)、環(huán)境感知,并建立對(duì)接精益信任平臺(tái)的認(rèn)證通道。
信任建立前,默認(rèn)任何用戶、設(shè)備都不可信。依據(jù)身份、設(shè)備、環(huán)境的多源上下文信息,在信任控制中心對(duì)用戶、設(shè)備進(jìn)行信任的評(píng)估,依據(jù)評(píng)估結(jié)果確定信任等級(jí),建立信任。
信任建立后,基于信任等級(jí)和資源安全等級(jí),確定訪問(wèn)控制規(guī)則,下發(fā)安全接入網(wǎng)關(guān),開(kāi)展業(yè)務(wù)訪問(wèn)。訪問(wèn)過(guò)程通過(guò)檢測(cè)分析中心、終端管理中心、身份認(rèn)證中心進(jìn)行持續(xù)的風(fēng)險(xiǎn)/ 信任評(píng)估,依據(jù)評(píng)估結(jié)果,精益調(diào)整信任等級(jí)以及訪問(wèn)控制規(guī)則。持續(xù)循環(huán)反饋,實(shí)現(xiàn)信任/ 風(fēng)險(xiǎn)的精益控制。
方案應(yīng)用場(chǎng)景
