一靠恰恰获近千万天使轮投资,湖北高新投资领投
06-17
传统的网络安全防护是基于“防火墙”的物理边界防御,主要依靠软件和硬件在内部网络和外部网络之间构建安全屏障,使外部用户能够访问内网只要经过身份验证。
随着云计算、大数据、物联网、5G等技术创新,远程办公、云办公等工作模式开始流行,网络环境的内外部边界日益模糊。
这个防火墙系统在云时代已经不够用了,无法识别谁是谁。
真正“值得信赖”的用户。
如何保证用户、设备、系统等各类实体的访问安全,实现业务连续性和数据安全,是各领域技术服务商和客户面临的问题。
2017年,约翰·金德瓦格提出“零信任”概念,其核心是“持续验证,永不信任”。
网络中的任何人或事物都不可信任。
需要重建基于身份认证和授权的访问控制的信任基础。
其访问请求会被持续验证。
零信任颠覆了传统的安全认证理念。
经过多年的发展,出现了多种支撑技术和实现方法。
本期云谷创新讲座邀请了灵芯科技(深圳)有限公司CEO王高华,由阿里云研究院高级战略规划总监任岩、安全解决方案架构师胡悦共同主持阿里云的。
就“零信任+密码”这个话题,我们一起来分析一下零信任行业的国内外发展趋势;从发展战略角度解读零信任技术趋势及其对政企系统的影响;共同探讨云原生时代零信任技术的商业化。
实施中的机遇和挑战。
(点击回顾云谷创新讲座第13期)国内外零信任市场信号解读,零信任技术破解博弈的“密码”。
据Gartner数据显示,每年全球网络安全市场规模已增长至5600万美元。
安防市场非常庞大,但同时又碎片化且复杂。
王高华选择“零信任”作为突破口。
王高华在互联网和信息安全领域拥有30多年的经验,一直从事政府信息系统建设、CA运营、密码技术、软件研发等工作。
早在2008年,他创办了沃通CA并其子公司密信科技。
后来被集团收购。
这位IT老手时隔20年后再次创业。
他于2006年创立了零信任科技,继续他未完成的数字证书和密码应用业务。
这次他将密码技术与“零信任”安全理念相结合,开启了一个新时代。
一轮网络安全实践。
“零信任”需要解决多个层面的安全问题,其核心是:如何让正确的人在正确的时间访问正确的资源、获取正确的数据。
王高华认为,零信任是基于PKI系统实现数字信任。
“PKI 是安全体系的底层。
如果桶底没了,就没有水了。
PKI是指公钥基础设施,是遵循既定标准,为网络应用提供加密、数字签名等密码服务以及必要的密钥和数字证书管理系统的数字证书管理平台。
银行、电子商务、电子政务等领域中最基本的应用是SSL数字证书,它具有身份验证和数据传输加密功能,几乎所有的网站和APP都必须使用SSL证书。
网络安全防护?王高华和胡悦带我们解读国内外网络安全战略的政策信号。
在2017年颁布的《联邦零信任战略》中,美国提出了零信任的五个支柱:身份、设备。
、网络、应用程序和工作负载以及数据,并通过协作自动化系统进行监督,为零信任的发展提供了具体方向。
反观国内,从《网络安全法》到2017年制定并正式实施的《网络安全法》,近年来,我国陆续发布了一系列推动零信任落地的政策。
王高华认为,基于五个支柱的零信任框架对于我国政府和企业构建零信任体系、保障云用户安全也具有重要的参考意义。
与此同时,我国也指出。
《密码法》在零信任体系中,特别是在政府信息的保密和安全方面发挥着基础性作用。
国家越来越重视信息安全建设和关键基础设施商用密码的使用,零信任模式作为一种新的安全模式正逐渐进入大家的视野,业界也积极探索如何运用零信任理念助力国家信息安全能力建设。
从理念到实践,“零信任”面临的挑战和机遇正在从理念走向实践。
过程中还面临很多困难。
胡越认为,目前的问题主要集中在三个维度:一是管理者在选择零信任之前需要有一个清醒的认识:一是考验管理者的意识和决策能力。
建立信任可以为企业解决哪些问题?其次,零信任的构建将打破企业现有的业务习惯甚至部门协作,挑战原有的业务模式。
实力是考验管理者的门槛。
第三,传统模式下很难实现零信任。
在零信任项目建设中,企业不仅需要清楚了解系统当前的资源状况,包括梳理接入点、明确保护对象。
、明确保护范围等,并需要建立可信终端、可信网关、统一认证、统一认证、应用集中授权等一系列改造来实现零信任技术模型。
同样,王高华认为,零信任仍然是在去中心化的生态系统中。
在互联网的野蛮生长中,不同主体对零信任的基本概念和技术路径的理解存在很大差异。
市场对零信任的理解存在几个误区。
企业如何选择适合自己的零信任建设方案?胡悦表示:仅“身份、设备、网络、应用、数据”五个方面就可以延伸出很多话题和解决方案,企业可以根据自身业务状况量身定制解决方案。
全球部署的零信任解决方案将给企业带来相当大的管理和技术挑战。
企业不妨从最紧迫的点入手,构建零信任能力。
“目前,以谷歌、亚马逊、Cloudflare等为代表的国际科技公司已经在践行零信任理念,他们在零信任与密码的结合方面做出了很多创新,为零信任的建设提供了很多借鉴。
在这些企业代表中,王高华关注了“云”的能力,他表示:“我们可以将密码产品和服务与云服务结合起来,直接为用户提供他们需要的产品和服务。
“云服务已成为ZeroTrust Technology的新焦点。
零信科技开始构建端云一体的服务体系,并与阿里云一起开启了基于用户关键数据信息本地存储的“密码+云服务”的创新实践。
,包括密钥、数字证书等,同时依托云服务完成自动化加密、保护和证书颁发。
在上云的过程中,王高华主要考虑两个方面。
一是数据。
和信息安全;另一方面是操作的便利性。
他提出:零信任的核心是“从不信任,总是验证签名,总是加密”。
密码技术就像一把自动锁,可以实现身份验证。
,并且可以对明文进行加密,保证数据安全。
同时,零信任科技提供的端云一体化零信任解决方案通过集成云服务,尽可能减少用户操作,帮助用户一键实现数据加密(如https加密)。
)。
今年乌镇世界互联网大会上,零信科技发布了网站安全云服务。
结合阿里云WAF产品和零信任云SSL服务,用户只需2步即可购买网站安全云服务。
三种域名解析可为用户提供https加密、云WAF防护、CDN分发、网站信任认证等四合一网站安全服务。
用户无需向阿里云购买CDN/WAF服务,也无需向CA申请SSL证书。
,一键完成。
同时,ZeroTrust技术升级支持国密SSL证书,自动实现国密HTTPS加密(ZeroTrust技术网站安全云服务)。
随着中小企业不断深化云采用,需要不断降低风险。
中小企业零信任建设门槛。
对此,王高华提出了他对云服务的考虑,更注重集成能力。
“以网站建设为例。
用户肯定希望一键完成操作,通过云服务自动配置SSL。
证书,通过https直接访问网站。
“对此,阿里云安全利用云计算的优势,利用安全即服务的理念,大大降低了零信任建设的难度和门槛。
阿里云提供的零信任安全解决方案基于以下指导思想:零信任安全框架的原理旨在通过零信任架构对访问主体对企业资源的请求进行安全验证,使得默认不可信的访问请求在验证身份、设备、网络、应用后可以安全地访问企业资源。
基于高效的零信任网络的权限,结合阿里云自身多年的网络攻防经验,可以为企业提供实时的访问、入侵。
基于阿里云的全球网络建设,提供全球办公应用安全加速服务。
默认采用云原生零信任框架,遵循全程零信任线上原则,构建接入可信链路,通过云端扩展的边缘安全接入点和网关进行身份设备网络智能。
安全验证和最小权限授权帮助企业构建基于云原生架构的值得信赖的安全框架,可以提供天然的高可用性和网关自身的防护能力,通过SaaS安全服务实现快速灵活的部署。
无需部署和投入硬件资源,即可快速搭建零信任网络框架,并且支持云端混合部署,减少企业重复建设工作,减轻运维压力。
此外,阿里云利用目前强大的机密数据和流量分析能力来提升办公性能。
识别并分析互联网上的外发下载行为,帮助企业获取敏感数据使用地图,并进行报警和监控,保护企业机密数据不被破坏(阿里云零信任安全解决方案架构)零信任技术。
与阿里云的合作形成了零信任建设的典范,帮助用户降低零信任技术体系的复杂度,提升云安全防护水平。
随着云原生技术的深入和零信任理念的进一步普及,安全市场对零信任服务的需求日趋多元化。
如何在更多的安全防护场景中实现零信任,获得更多用户的信任,是每个服务提供商接下来需要思考的问题。
阿里云创新中心简介。
云创新中心将阿里巴巴技术、产品、业务的生产力转化为企业发展的宝贵动力,为科技型中小企业提供更普惠、更安全、更绿色的产品和服务,推动科技进步和科技进步。
中小企业技术创新。
截至目前,阿里云创新中心已为中小企业提供了2亿双创云资源,服务超过1万名创业者。
、50万家小微企业,孵化了众多高成长创新型企业。
研究数据显示,龙头企业估值超亿,每年估值增速超过35%。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-18
06-17
06-18
06-18
06-18
06-06
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态