腾讯安全首发SDP解决方案 三个唯一实现移动办公全场景安全可控

文章正文
发布时间:2020-09-16 23:49

腾讯科技讯 伴随企业上云跟数字化的深化,网络空间的保险危险正加速向物理世界渗透渗出。新局势下,企业应该如何构建保险防护体系,以顺应业务开展须要?9月11日,腾讯寰球数字生态大会CSS互联网保险首领峰会-产业专场在线上召开。本届CSS以“产业上云 保险先行”为主题,聚焦企业上云后的保险场景跟痛点,供给针关于性的前瞻观念与保险防范之道。

会上,腾讯保险基于零相信架构打造的新一代全场景保险接入方案——SDP(软件定义边界)正式发布。它基于网络隐身跟最小授权,支持连接公有云利用及私有化利用,更顺应云跟挪动时代员工接入企业内网中各种场景的保险须要,能够完成保险性更高,更轻量化、细粒度的保险连接纳控,助力企业高效实现数字化转型。

云时代,基于边界的保险防护体系正在生效

和着云企图、5G、大数据等“新基建”范围技巧的崛起,企业加快上云实现数字化战略转型,可拓展的混杂IT环境成为了主流的系统运行环境,传统的物理网络保险边界已然消失。疫情期间远程挪动办公的崛起,更加剧了企业的保险挑衅,传统基于边界构建的保险体系的没有足被成倍的放大。适度授权、保险与效率的矛盾以及糟糕的用户闭会等问题,使切当前主流的远程保险造访方案——企业虚构专用网(VPN)备受诟病。

保险连接是数字化转型的根底设施。由国际云保险联盟CSA提出的新一代网络保险模型SDP(软件定义边界),基于零相信网络造访技巧,通过软件的办法构建起一个虚构的企业边界:以身份为根底,先认证后连接,强调网络隐身而没有是防范,从架构设计上大幅收敛裸出面;贯彻零相信模型按需授权跟最小权限原则,有效限度攻打者运动,大幅进步攻打成本。基于此,SDP架构供给了一种顺应“挪动+云”时代的远程造访保险解决之道。

“三唯”造访掌握,护航挪动办公全场景保险

基于CSA SDP保险架构,腾讯保险打造了新一代的保险接入SDP解决方案:通过T-Sec SDP隐身网关、单包授权协议(SPA)及动态端口使业务利用在互联网上“隐身”,最大程度减少被攻打面;遵循“零相信”保险理念,任何连接均需要先认证后接入,基于身份及装备信息供给持续可信认证,保护企业免受多种网络威胁及黑客技巧损伤,预防企业网络被打立。

针关于传统VPN在挪动办公场景下没有够灵活的问题,腾讯保险SDP解决方案支持挪动化模式,通过“三唯”造访掌握,即确保挪动化接入用户的“唯一身份”、为用户动态调配SDP“唯一造访通道”,跟一次性授权益用造访的“唯一授权益用”,确保造访企业内网的用户真实身份、保险通道跟可信利用授权,知足各种身份的用户在任何场景下,包括外部、居家、公司等的造访都保险可控。

腾讯保险SDP解决方案“三唯”造访掌握

在利用层面,腾讯保险SDP解决方案基于公有云办法供给保险接入云效劳,客户侧利用无需做改造,仅需在业务效劳端支配轻量级连接器完成保险造访,能够倏地接入、神速支配,细粒度造访掌握让连接准确到利用层面,并可通过可视化配置的云端掌握台做精确的造访管控。应用者终端支配轻量级的保险接入客户端,支持一键切换应用场景,施行没有同等级保险策略,以保证波动、流通的造访闭会。

联合腾讯iOA,助力企业打造4A型办公

作为国内最早探索零相信利用的企业之一,腾讯没有时致力于推动零相信保险技巧规范建设跟技巧利用落地,助力构筑云时代的企业网络保险体系。

此前,腾讯基于零相信当先技巧跟最佳理论打造了腾讯零相信保险治理系统iOA,基于可信身份、可信装备、可信利用跟可信链路“四重保证”授予企业内网造访权限。在可信链路上同时采纳SDP解决方案,可完成更细粒度的造访管控,支持按用户、光阴、装备、网络、位置、危险等多条件策略关联,把握办公保险态势、优化业务闭会,真正理论没有论员工位于何处(Anywhere)、何时(Anytime)应用何装备(Any device)都可保险地造访授权资源以处理任何业务(Any work)的4A新型办公办法。

目前,腾讯保险SDP解决方案已经在基于零相信的多网络接入职场、调换VPN进行远程办公、企业业务保险上云、企业内网保险加固、分支机构远程接入企业内部系统等多种企业造访场景中利用落地。未来伴随企业上云、挪动办公的深化,腾讯保险将持续升级SDP防护体系及用户闭会,保证企业上云业务保险跟高效互联互通,为各行各业的数字化转型供给坚实的保险支撑。

文章评论