近日，以“數(shù)字時代：零信任劍行天下”為主題，由聯(lián)合國數(shù)字安全聯(lián)盟指導(dǎo)，云安全聯(lián)盟大中華區(qū)、青島市工業(yè)和信息化局舉辦的“第二屆國際零信任峰會”在青島落幕。

作為零信任的三大核心技術(shù)之一，身份識別與訪問管理（簡稱IAM）是企業(yè)數(shù)字化轉(zhuǎn)型必要條件。作為企業(yè)級管理專家以及業(yè)權(quán)一體推動者，美云智數(shù)受邀編制審核IAM行業(yè)白皮書。

CSA云安全聯(lián)盟大中華區(qū)理事、數(shù)字身份管理專家、美云智數(shù)身份云總經(jīng)理滕偉表示，企業(yè)需基于零信任網(wǎng)絡(luò)平臺構(gòu)建一個全網(wǎng)互聯(lián)的全新身份化網(wǎng)絡(luò)，才能滿足當(dāng)前無邊界網(wǎng)絡(luò)的安全需求，為客戶提供按需、動態(tài)的可信訪問。

基于零信任網(wǎng)絡(luò)平臺，美云智數(shù)業(yè)權(quán)一體構(gòu)建了全網(wǎng)互聯(lián)的全新身份化網(wǎng)絡(luò)，采用軟件定義邊界（Software Defined Perimeter, SDP）的安全框架，在用戶中通過構(gòu)建疊加虛擬網(wǎng)絡(luò)（Overlay Network）的方式重建以身份為中心的零信任安全體系，提供按需、動態(tài)的可信訪問，滿足企業(yè)無邊界網(wǎng)絡(luò)的安全需求。

同時，該組件將分布在各地域環(huán)境下的數(shù)萬個終端，以及部署在各種云平臺和數(shù)據(jù)中心的各類應(yīng)用，都接入到統(tǒng)一的安全網(wǎng)絡(luò)，并采用端到端加密方式，跨越互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)訪問，快速解決超大規(guī)模遠(yuǎn)程安全協(xié)同辦公問題。

作為零信任的重要推動者，CSA大中華區(qū)致力于零信任技術(shù)的研究、創(chuàng)新以及落地應(yīng)用。在本屆峰會上，CSA大中華區(qū)重磅發(fā)布了《2021年零信任落地案例集》，美云智數(shù)入選。

方案通過基于傳統(tǒng)的物理網(wǎng)絡(luò)，構(gòu)建基于SDP技術(shù)構(gòu)建零信任安全疊加網(wǎng)絡(luò)TM-Cloud，該疊加網(wǎng)絡(luò)（Overlay）是由“信域客戶端-TMA、信域網(wǎng)關(guān)-TMG、信域控制臺-TMG”組成。

TM-Cloud是一種在物理網(wǎng)絡(luò)(Underlay)架構(gòu)上疊加的虛擬化網(wǎng)絡(luò)的技術(shù)，具有獨立的控制平面和數(shù)據(jù)平面，使終端資源、云資源、數(shù)據(jù)中心資源擺脫了物理網(wǎng)絡(luò)限制，更適合用在多云混合、云網(wǎng)互聯(lián)網(wǎng)絡(luò)環(huán)境中進(jìn)行統(tǒng)一集中的身份認(rèn)證、授權(quán)與訪問控制。

只有通過疊加虛擬云網(wǎng)的認(rèn)證的用戶和終端，才能訪問到起上的應(yīng)用服務(wù)（公有云，私有云，本地應(yīng)用服務(wù)），在細(xì)粒度權(quán)限管理層，通過BPI（業(yè)權(quán)一體化）的支撐架構(gòu)實現(xiàn)權(quán)限的彈性開放與回收，以達(dá)到動態(tài)授權(quán)的目的。

美云智數(shù)業(yè)權(quán)一體解決傳統(tǒng)模式下的資源統(tǒng)一管理難、分級管控難、安全能力不足、效率低下等問題，提供滿足企業(yè)多業(yè)務(wù)場景的業(yè)權(quán)一體與零信任安全運維的解決總體方案（即“既要守前門，也要守后門”的雙重安全加固），是保障企業(yè)數(shù)字化轉(zhuǎn)型基礎(chǔ)設(shè)施安全的必要部分。

目前，在多家企業(yè)應(yīng)用實踐過程中，美云智數(shù)業(yè)權(quán)一體化產(chǎn)品已經(jīng)實現(xiàn)助力企業(yè)提升相關(guān)業(yè)務(wù)效率80%、降低相關(guān)成本80%、降低相關(guān)安全風(fēng)險50%，綜合提升權(quán)限管理價值。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。