作為連稿的第一期����,首先為大家?guī)淼氖且员本┲刚埔卓萍加邢薰緸槭椎臄?shù)據(jù)安全專家們���,引用指掌易的觀點:”現(xiàn)在市面上宣揚的安全產(chǎn)品五花八門�,但安全的本質上無外乎兩件事���。第一�����、讓企業(yè)的重要的資料別泄露出去;第二、讓外面的壞人別攻擊進來�����?��!碑斍?����,隨著信息化和辦公模式的發(fā)展與變化���,導致了傳統(tǒng)IT架構發(fā)生了很大變化。變化體現(xiàn)在兩點上:一方面��,應用服務和數(shù)據(jù)的分布有了較大變化���。云計算的發(fā)展����,導致私有云和公有云上會存在大量的關鍵應用服務和數(shù)據(jù)的分布���,這一點和傳統(tǒng)方式相比����,涉及到外部的公有云上面的服務跟數(shù)據(jù)脫離了傳統(tǒng)的安全邊界管控的范疇;另一方面�,訪問關鍵應用服務和數(shù)據(jù)的終端發(fā)生了較大變化�����,這其中既有終端類型的多樣化(不同類型���、型號����、操作系統(tǒng)�����、品牌的移動終端)�����,也有終端所有權變化(BYOD場景下的設備歸屬和管控問題)����。訪問模式的巨大變化�,讓企業(yè)原有IT場景安全方案面臨重大挑戰(zhàn)���,尤其是通過互聯(lián)網(wǎng)邊界開放的大量服務端口���,以及存在0day漏洞的VPN系統(tǒng)�����,都成為惡意攻擊的主要對象����。這種背景下,能否經(jīng)受住“網(wǎng)絡安全實戰(zhàn)化攻防”的檢驗�����,或許是個問題。
指掌易談到�,當前企業(yè)辦公場景下����,訪問模式的復雜性會帶來眾多安全問題�����。BYOD化帶來的不屬于企業(yè)資產(chǎn)的終端怎么管理����?如何保障在終端上面留存使用的企業(yè)數(shù)據(jù)安全��?互聯(lián)網(wǎng)邊界開放的服務端口越來越多,被惡意攻擊的幾率大大提升怎么辦……將這些問題歸類后�����,指掌易總結出普遍面臨的三個核心訴求:一����、收縮暴露面�,讓關鍵應用服務從互聯(lián)網(wǎng)隱身�,最大限度收斂互聯(lián)網(wǎng)資產(chǎn)暴露面����,從而縮減攻擊面���,降低惡意攻擊和入侵風險。二����、以身份驗證為中心�,消除隱形信任,全面實現(xiàn)各類主體對應用服務/數(shù)據(jù)資源的細粒度可信訪問控制�。三 保障數(shù)據(jù)鏈路安全���,對應用數(shù)據(jù)流轉的全鏈路進行有效管控����,降低敏感應用數(shù)據(jù)在通信傳輸��、終端展示和存儲環(huán)節(jié)發(fā)生泄露的風險��。
解決以上風險��,零信任技術便是其中的關鍵��!
我們知道���,如今的零信任是從上世紀80年代防火墻的概念一路走到今天的���。傳統(tǒng)的網(wǎng)絡安全是基于防火墻的防御�,在內網(wǎng)是完全可信的�。隨著2006年首次提出云計算、到2009年美國提出大數(shù)據(jù)�、以及近五年的物聯(lián)網(wǎng)(lOT)等新興技術的不斷興起,企業(yè)IT架構正在從“有邊界”向“無邊界”轉變����,傳統(tǒng)的安全邊界逐漸瓦解。2020年8月11日NIST在美國發(fā)布了標準正式版《零信任架構》。至此��,隨著以5G���、工業(yè)互聯(lián)網(wǎng)為代表的新基建的不斷推進����, “無邊界”的進程逐漸拉開帷幕�。與此同時�����,零信任安全也在一年內迅速進入人們的視野�,成為解決新時代網(wǎng)絡安全問題的新理念��、新架構����。
零信任經(jīng)過這幾年的沉淀���,在我國有沒有成熟的零信任架構下的解決方案?答案是肯定的����。我們先說原理��,這些網(wǎng)絡安全風險的核心問題之一是信任過度�����,可接入的設備、應用之間、客戶端和服務器之間����、服務器之間都缺乏可靠的驗證機制。而基于零信任架構的解決方案是解決此類風險的重要策略,從建立信任到基于信任的訪問�����,再到持續(xù)的信任驗證的零信任方案����,是目前最為前端的安全架構���。
我們了解到,目前數(shù)以百計的央企��,國企,以及獨角獸企業(yè)都在嘗試并已經(jīng)使用零信任架構的數(shù)據(jù)安全解決方案����。中化國際從2019年開始采用阿里云的統(tǒng)一身份認證系統(tǒng),目前��,阿里云支撐建設的這套“永不信任�,始終驗證”的統(tǒng)一身份認證系統(tǒng)已經(jīng)覆蓋了中化國際所有主要系統(tǒng)���。
當前網(wǎng)絡安全市場主要以零信任框架提供安全產(chǎn)品的廠商還有指掌易�����、深信服等大廠��。眾多企業(yè)���、集團在零信任理念轉型的不同階段都面臨不同的挑戰(zhàn)。
指掌易認為���,傳統(tǒng)IT安全架構帶來沖擊的原因是訪問模式的變化�����,而無論訪問模式如何變化����,終端都是需要通過網(wǎng)絡的管道來訪問云端的的關鍵服務和數(shù)據(jù)資源�,因此解決辦法應著手在終端數(shù)據(jù)安全保護和可信接入層面?;诖耍刚埔茁氏忍岢鲆环N建設思路��, 在終端數(shù)據(jù)防護層面使用提供移動沙箱技術��,通過隔離出安全工作空間�����,作為業(yè)務數(shù)據(jù)在終端上的安全保護邊界��,以期實現(xiàn)控制數(shù)據(jù)泄露���、同時兼顧終端設備上的個人信息保護等目的��;在可信接入訪問層面使用零信任SDP(軟件定義邊界)技術���,為企業(yè)建立安全接入網(wǎng)關,對訪問主體的身份可信度進行持續(xù)評估和動態(tài)訪問控制��,同時實現(xiàn)業(yè)務應用服務隱藏和數(shù)據(jù)安全傳輸。再和終端數(shù)據(jù)安全方案集合起來形成一個完整的閉環(huán)保護方案���,可滿足收斂暴露面����、可信訪問控制以及數(shù)據(jù)鏈路安全保障等核心訴求�。
在我們采訪的這幾家從事安全領域的廠商,以及各種報道來看�,零信任架構在眾多領域的能力已得到廣泛驗證,一方面來自眾多客戶案例的成功落地����,如海信集團、上汽乘用車等頭部客戶�。另一方面今年《IDC創(chuàng)新者:零信任之軟件定義邊界與微隔離技術》報告還入選了大量指掌易的案例,目前指掌易�、阿里云、深信服已經(jīng)在零信任的第一梯隊中脫穎而出�。
隨著5G產(chǎn)業(yè)的布局;隨著被譽為“新奇點”的量子計算�,全球數(shù)據(jù)安全都在不斷地自我迭代,自我進化��。
嚴格意義上講從上世紀50年代網(wǎng)絡概念的誕生到如今萬物互聯(lián)�����,再到我國的數(shù)字貨幣。無不時刻存在數(shù)據(jù)安全的話題���。目前有更多的企業(yè)看到趨勢并加以應用,以及工信部發(fā)布《意見稿》鼓勵關鍵行業(yè)基礎設施強化網(wǎng)絡安全建設����,零信任架構必將成為能源、金融����、交通、水利���、衛(wèi)生醫(yī)療�、教育等行業(yè)的數(shù)據(jù)安全重要手段����。
那么,移動數(shù)據(jù)安全如何布局����?個人云數(shù)據(jù)安全何去何從����?請關注下期《移動數(shù)據(jù)安全翹楚的崛起與輝煌》����。
