統信OS & 芯盾時代丨強強聯手,共建零信任業務安全防護體系
當前,我國數字經濟發展迅猛,數字化轉型持續深入,企業不斷將云計算、5G、大數據、AI等數字技術與自身業務深度融合。隨著企業業務形態轉向數字化,人、業務、數據開始走出內網,工作無邊界、業務無邊界、協作無邊界的態勢越發明顯,一系列的業務安全問題隨之而來。在此背景下,以身份為核心構建安全邊界、“持續驗證、永不信任”的零信任安全架構,成為了企業保障業務安全的新選擇。零信任架構的落地,離不開可信操作系統的支撐。近年來,統信軟件積極推進自主生態建設,與合作伙伴聯手推出了多款優質生態解決方案。芯盾時代作為領先的零信任業務安全產品方案提供商,與統信軟件緊密合作,共同推出基于UOS操作系統的零信任業務安全解決方案,幫助企業建設新型業務安全防護體系,筑牢數字化轉型的安全基座。
方案設計及功能如下:1.零信任業務安全平臺(SDP):利用芯盾時代SDP代理業務應用流量,基于SPA單包授權技術對身份和設備信息進行預認證,之后在客戶與網關之間建立加密隧道;SDP中的動態訪問控制引擎基于風險評估結果生成并下發網關風控策略,對用戶進行實時的動態訪問控制;SDP的安全客戶端提供統一應用入口,提供單點登錄功能。2.用戶身份與訪問管理(IAM):通過對用戶身份的數據治理,實現用戶的統一身份管理,以此為基礎實現業務應用的統一權限管理、統一身份認證和統一審計管理,為SDP提供身份、權限信息。
零信任業務安全解決方案
方案基于零信任理念,從身份、設備、行為三個維度構建零信任安全架構,以身份為核心構建動態化、隨身化、微粒化的安全邊界,智能感知全局風險信息,基于持續的風險和信任等級評估,對業務和數據等資源的訪問授予細粒度的最小權限,并進行動態訪問控制和風險處置,真正做到“持續驗證、永不信任”。方案設計及功能如下:1.零信任業務安全平臺(SDP):利用芯盾時代SDP代理業務應用流量,基于SPA單包授權技術對身份和設備信息進行預認證,之后在客戶與網關之間建立加密隧道;SDP中的動態訪問控制引擎基于風險評估結果生成并下發網關風控策略,對用戶進行實時的動態訪問控制;SDP的安全客戶端提供統一應用入口,提供單點登錄功能。2.用戶身份與訪問管理(IAM):通過對用戶身份的數據治理,實現用戶的統一身份管理,以此為基礎實現業務應用的統一權限管理、統一身份認證和統一審計管理,為SDP提供身份、權限信息。
方案優勢
零信任業務安全解決方案能夠滿足企業在遠程辦公、身份管理、業務應用防護、攻防演練等場景下的安全需求,具備以下六大優勢。1.身份統一管理,業務管理更規范:為企業建立統一身份管理平臺,為員工生成唯一數字身份,建立用戶、權限、應用賬號自動化流轉機制,形成權威的組織用戶體系,實現基于身份的業務應用標準化管理。2.認證更加安全,員工操作更便捷:提供統一應用門戶,員工能夠根據場景靈活選擇App掃碼、動態口令、指紋識別、人臉識別等認證方式,登錄后借助單點登錄功能直接訪問權限內的業務應用,實現“一次認證、全網通行”。3.網絡資源隱身,業務資源更安全:借助SDP的應用代理和SPA單包授權機制,不響應未經過驗證設備和用戶的訪問請求,實現網關自身和應用資源的雙重隱藏,幫助企業縮小資源暴露面,讓企業“網絡隱身”,在攻防演練中取得好成績。4.動態訪問控制,業務訪問更可控:智能感知全局風險,基于設備、IP、行為、時間等維度的風險信息進行持續的信任度評估,按評估結果自動執行阻斷、二次認證、權限收斂、放行等訪問控制策略,做到“安全訪問全程無感,不確定訪問再次認證,不安全訪問直接拒絕”。5.管理后臺合一,運維管理更簡單:運維人員可以在統一的可視化后臺管理企業員工身份、業務應用的訪問權限,設置各個業務應用的訪問控制策略,審計員工行為日志和業務應用訪問日志,生成可視化分析報表,大幅提升IT運維效率。6.滿足合規需求,企業部署更放心:方案滿足等保2.0標準評估要求和密碼應用安全性測評要求,支持國產化適配,能夠在0改造或低改造情況下快速部署上線,與企業原有網絡安全架構無縫融合,將對業務運行的影響降至最低。在新一代信息技術應用創新加速發展的大潮下,芯盾時代將與統信軟件緊密合作,在信創支撐、網絡安全建設等領域攜手并進,為用戶提供更可靠、更先進、更智能的零信任業務安全解決方案,筑牢數字化轉型的安全基座,為數字中國的建設添磚加瓦。
往期 · 推薦
信創更要零信任丨芯盾時代加入UOS主動安全防護計劃(UAPP)
信創更要零信任丨芯盾時代兩款產品通過金融信創生態實驗室適配認證
實踐案例丨政務系統如何“零信任”?某黨政機關給出標準答案
雙倍榮譽丨芯盾時代兩項解決方案入選“金融信創優秀解決方案”
原文標題:統信OS & 芯盾時代丨強強聯手,共建零信任業務安全防護體系
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
芯盾時代
+關注
關注
0文章
202瀏覽量
1820
原文標題:統信OS & 芯盾時代丨強強聯手,共建零信任業務安全防護體系
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
芯盾時代入選《API安全技術應用指南(2024版)》API安全十大代表性廠商
的零信任業務安全產品方案提供商,憑借在API安全領域領先的產品方案、豐富的實踐經驗和優秀的市場表現,成功入選“API
簡單認識芯盾時代零信任業務安全平臺
近年來,我國零信任網絡訪問市場保持高速增長態勢。IDC報告顯示,2023年中國零信任網絡訪問解決方案市場的規模達23.3億元,同比增長25.5%。
芯盾時代入選《現代企業零信任網絡建設應用指南》
近日,國內知名網絡安全媒體安全牛重磅發布了《現代企業零信任網絡建設應用指南(2024版)》報告(以下簡稱“報告”)。芯
芯盾時代參與《零信任體系身份認證與訪問控制技術規范》標準編寫會議
日前,《零信任體系身份認證與訪問控制技術規范》標準參編單位首次集體會議在北京成功舉辦。來自芯盾時代
芯盾時代中標國網安徽電力 零信任業務安全平臺助力新型電力系統安全
芯盾時代中標國網安徽電力,通過自研的統一終端安全、零信任網絡訪問和智能決策大腦等核心技術,為客戶
發表于 06-04 12:08
?431次閱讀
以守為攻,零信任安全防護能力的新范式
(Zero Trust Security)被提出,并逐漸成為提升網絡安全防護能力的新范式。本文主要探討攻擊路徑的演變、零信任體系在各個階段的防護
芯盾時代參與的國家標準《網絡安全技術 零信任參考體系架構》發布
近日,國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告(2024年第6號),芯盾時代參與編寫的國家標準GB/T 43696-2024《網絡安全技術
芯盾時代中標中國聯通某省分公司 以零信任賦能遠程訪問安全
芯盾時代中標中國聯通某省分公司零信任遠程訪問安全,實現數據訪問最小化授權、網絡暴露面收斂、細粒度
工商網監
評論