云時(shí)代輕量化移動(dòng)辦公成趨勢(shì) 騰訊安全首發(fā)SDP解決方案

  • 人閱讀
  • 2020-09-14 15:09:44

  • 來(lái)源:光明網(wǎng)科技

  • 相關(guān)關(guān)鍵詞

伴隨企業(yè)上云和數(shù)字化的深入,網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)正加速向物理世界滲透。新形勢(shì)下,企業(yè)應(yīng)該如何構(gòu)建安全防護(hù)體系,以適應(yīng)業(yè)務(wù)發(fā)展需求?9月11日,騰訊全球數(shù)字生態(tài)大會(huì)CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)-產(chǎn)業(yè)專場(chǎng)在線上召開(kāi)。本屆CSS以“產(chǎn)業(yè)上云 安全先行”為主題,聚焦企業(yè)上云后的安全場(chǎng)景和痛點(diǎn),提供針對(duì)性的前瞻觀點(diǎn)與安全防御之道。

會(huì)上,騰訊安全基于零信任架構(gòu)打造的新一代全場(chǎng)景安全接入方案——SDP(軟件定義邊界)正式發(fā)布。它基于網(wǎng)絡(luò)隱身和最小授權(quán),支持連接公有云應(yīng)用及私有化應(yīng)用,更適應(yīng)云和移動(dòng)時(shí)代員工接入企業(yè)內(nèi)網(wǎng)中各種場(chǎng)景的安全需求,能夠?qū)崿F(xiàn)安全性更高,更輕量化、細(xì)粒度的安全連接管控,助力企業(yè)高效完成數(shù)字化轉(zhuǎn)型。

云時(shí)代,基于邊界的安全防護(hù)體系正在失效

隨著云計(jì)算、5G、大數(shù)據(jù)等“新基建”領(lǐng)域技術(shù)的興起,企業(yè)加快上云完成數(shù)字化戰(zhàn)略轉(zhuǎn)型,可拓展的混合IT環(huán)境成為了主流的系統(tǒng)運(yùn)行環(huán)境,傳統(tǒng)的物理網(wǎng)絡(luò)安全邊界已然消失。疫情期間遠(yuǎn)程移動(dòng)辦公的興起,更加劇了企業(yè)的安全挑戰(zhàn),傳統(tǒng)基于邊界構(gòu)建的安全體系的不足被成倍的放大。過(guò)度授權(quán)、安全與效率的沖突以及糟糕的用戶體驗(yàn)等問(wèn)題,使得當(dāng)前主流的遠(yuǎn)程安全訪問(wèn)方案——企業(yè)虛擬專用網(wǎng)(VPN)備受詬病。

安全連接是數(shù)字化轉(zhuǎn)型的基礎(chǔ)設(shè)施。由國(guó)際云安全聯(lián)盟CSA提出的新一代網(wǎng)絡(luò)安全模型SDP(軟件定義邊界),基于零信任網(wǎng)絡(luò)訪問(wèn)技術(shù),通過(guò)軟件的方式構(gòu)建起一個(gè)虛擬的企業(yè)邊界:以身份為基礎(chǔ),先認(rèn)證后連接,強(qiáng)調(diào)網(wǎng)絡(luò)隱身而不是防御,從架構(gòu)設(shè)計(jì)上大幅收斂暴露面;貫徹零信任模型按需授權(quán)和最小權(quán)限原則,有效限制攻擊者活動(dòng),大幅提高攻擊成本。基于此,SDP架構(gòu)提供了一種適應(yīng)“移動(dòng)+云”時(shí)代的遠(yuǎn)程訪問(wèn)安全解決之道。

三唯訪問(wèn)控制,護(hù)航移動(dòng)辦公全場(chǎng)景安全

基于CSA SDP安全架構(gòu),騰訊安全打造了新一代的安全接入SDP解決方案:通過(guò)T-Sec SDP隱身網(wǎng)關(guān)、單包授權(quán)協(xié)議(SPA)及動(dòng)態(tài)端口使業(yè)務(wù)應(yīng)用在互聯(lián)網(wǎng)上“隱身”,最大程度減少被攻擊面;遵循“零信任”安全理念,任何連接均需要先認(rèn)證后接入,基于身份及設(shè)備信息提供持續(xù)可信認(rèn)證,保護(hù)企業(yè)免受多種網(wǎng)絡(luò)威脅及黑客技術(shù)侵害,防止企業(yè)網(wǎng)絡(luò)被攻破。

針對(duì)傳統(tǒng)VPN在移動(dòng)辦公場(chǎng)景下不夠靈活的問(wèn)題,騰訊安全SDP解決方案支持移動(dòng)化模式,通過(guò)“三唯”訪問(wèn)控制,即確保移動(dòng)化接入用戶的“唯一身份”、為用戶動(dòng)態(tài)分配SDP“唯一訪問(wèn)通道”,和一次性授權(quán)應(yīng)用訪問(wèn)的“唯一授權(quán)應(yīng)用”,確保訪問(wèn)企業(yè)內(nèi)網(wǎng)的用戶真實(shí)身份、安全通道和可信應(yīng)用授權(quán),滿足各種身份的用戶在任何場(chǎng)景下,包括外部、居家、公司等的訪問(wèn)都安全可控。

云時(shí)代輕量化移動(dòng)辦公成趨勢(shì) 騰訊安全首發(fā)SDP解決方案

(騰訊安全SDP解決方案“三唯”訪問(wèn)控制)

在應(yīng)用層面,騰訊安全SDP解決方案基于公有云方式提供安全接入云服務(wù),客戶側(cè)應(yīng)用無(wú)需做改造,僅需在業(yè)務(wù)服務(wù)端部署輕量級(jí)連接器實(shí)現(xiàn)安全訪問(wèn),能夠快捷接入、快速部署,細(xì)粒度訪問(wèn)控制讓連接精確到應(yīng)用層面,并可通過(guò)可視化配置的云端控制臺(tái)做準(zhǔn)確的訪問(wèn)管控。使用者終端部署輕量級(jí)的安全接入客戶端,支持一鍵切換使用場(chǎng)景,執(zhí)行不同等級(jí)安全策略,以保障穩(wěn)定、流暢的訪問(wèn)體驗(yàn)。

聯(lián)合騰訊iOA,助力企業(yè)打造4A辦公

作為國(guó)內(nèi)最早探索零信任應(yīng)用的企業(yè)之一,騰訊一直致力于推動(dòng)零信任安全技術(shù)標(biāo)準(zhǔn)建設(shè)和技術(shù)應(yīng)用落地,助力構(gòu)筑云時(shí)代的企業(yè)網(wǎng)絡(luò)安全體系。

此前,騰訊基于零信任領(lǐng)先技術(shù)和最佳實(shí)踐打造了騰訊零信任安全管理系統(tǒng)iOA,基于可信身份、可信設(shè)備、可信應(yīng)用和可信鏈路“四重保障”授予企業(yè)內(nèi)網(wǎng)訪問(wèn)權(quán)限。在可信鏈路上同時(shí)采用SDP解決方案,可實(shí)現(xiàn)更細(xì)粒度的訪問(wèn)管控,支持按用戶、時(shí)間、設(shè)備、網(wǎng)絡(luò)、位置、風(fēng)險(xiǎn)等多條件策略關(guān)聯(lián),掌握辦公安全態(tài)勢(shì)、優(yōu)化業(yè)務(wù)體驗(yàn),真正實(shí)踐無(wú)論員工位于何處(Anywhere)、何時(shí)(Anytime)使用何設(shè)備(Any device)都可安全地訪問(wèn)授權(quán)資源以處理任何業(yè)務(wù)(Any work)的4A新型辦公方式。

目前,騰訊安全SDP解決方案已經(jīng)在基于零信任的多網(wǎng)絡(luò)接入職場(chǎng)、替代VPN進(jìn)行遠(yuǎn)程辦公、企業(yè)業(yè)務(wù)安全上云、企業(yè)內(nèi)網(wǎng)安全加固、分支機(jī)構(gòu)遠(yuǎn)程接入企業(yè)內(nèi)部系統(tǒng)等多種企業(yè)訪問(wèn)場(chǎng)景中應(yīng)用落地。未來(lái)伴隨企業(yè)上云、移動(dòng)辦公的深入,騰訊安全將持續(xù)升級(jí)SDP防護(hù)體系及用戶體驗(yàn),保障企業(yè)上云業(yè)務(wù)安全和高效互聯(lián)互通,為各行各業(yè)的數(shù)字化轉(zhuǎn)型提供堅(jiān)實(shí)的安全支撐。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )