从“有界”到“无界”,看腾讯零信任安全的应用实践和行业扩展

“基于传统网络边界的安全防护模式如同堑壕战,仅依赖几条防线来挡住各种层出不穷的攻击形式已经力不从心,而基于零信任原则的安全防御则相当于立体化运动战、机动防御,这样才能在越来越复杂的网络攻击形势下建立起稳固的安全阵地。” 在1月9日的TGO鲲鹏会上海年度家宴上,腾讯安全高级战略产品总监孙方霆表示。

从“有界”到“无界”,看腾讯零信任安全的应用实践和行业扩展

随着高新技术和新应用的兴起,传统网络安全迎来全新挑战,主要包括三个层面:多样化的办公场景,导致企业安全边界越来越模糊;虚拟货币的兴起,以勒索、窃取企业数据为目的的内网横向渗透攻击,给企业直接带来不可预估的灾难;接入终端种类和数量暴增,造成资产管理混乱的同时,也让终端衍生出更多安全问题。

面对渐渐消失的网络边界、割裂的安全管理和上云业务缺乏管控等安全挑战,以“持续验证、永不信任”为核心的零信任安全理念应运而生。孙方霆认为,零信任代表了新一代的网络安全防护理念,目标是为了降低数据访问过程中的安全风险,防止在未经授权情况下的数据访问,其关键是打破信任和网络位置的默认绑定关系。

在他看来,零信任要整合身份安全、设备安全、链路安全和应用访问安全等要素,通过一系列手段,确保业务的安全性。作为腾讯办公职场建设的基础,腾讯IT自主设计和研发,结合自身十多年来的网络安全管理实践,形成了腾讯iOA零信任安全管理系统。

在去年年初疫情防控期间,腾讯iOA整合了IT服务和终端安全,成功为7万员工和10万台终端的跨境、跨城远程办公场景提供了安全护航,安全、稳定、高效地支撑了腾讯员工各种办公、研发、测试等工作场景。同时,远程办公安全网络通道机器从6台快速扩容到140台,增长23倍,承载流量从不到1G增长至最高20G,增长近20倍,完善支持各类远程办公需求。

基于腾讯最佳实践,孙方霆进一步介绍了腾讯iOA零信任安全方案商业化:围绕可信身份、可信终端、可信应用、可信链路四大要素打造企业下一代安全体系。在零信任架构下,访问主体身份管控更为全面,访问鉴权更为精准,访问链路的安全性、稳定性和访问速度也被全面考虑,才会有利于形成适用于企业数字化转型的新型安全机制。

此外,他还结合了腾讯iOA零信任安全访问流程,分享了远程办公、远程运维、多云接入和全球业务加速四个典型应用场景,通过零信任解决方案,为用户打造基于可信身份的无边界动态访问控制闭环,为企业构建全方位、一站式的零信任安全体系,为企业业务安全和业务上云提供安全保障。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )