近年来,云计算、大数据等新一代信息技术与实体经济加速融合,产业数字化转型迎来发展新的浪潮。数字化在为企业提质降本增效的同时,也为企业 IT 架构带来新的安全挑战,传统安全防护机制遭遇瓶颈,探索适应企业数字化转型需求的新一代安全体系具有重要意义。

零信任安全理念及架构能够有效应对企业数字化转型过程中的安全痛点,愈发得到行业关注。本蓝皮报告从基本原则、核心组件、关键技术等方面阐明零信任安全理念及架构内涵,分析零信任安全如何解决企业级用户数字化转型中的安全痛点;继而,围绕无界办公、混合云、企业异地分支接入和第三方接入多个通用场景,以及银行、通信等重点行业场景,探究零信任安全作用和优势;最后,分析了未来零信任的发展趋势。

本蓝皮报告的核心观点与重要发现包括:

➢ 数字化转型浪潮下,企业传统安全架构面临挑战。一是上云、应用架构升级等技术转型带来新的安全风险;二是工作空间和供应链协同的数字化引入更多的安全隐患;三是新零售、物联网等产品服务创新面临多样的安全威胁。

➢ 零信任安全理念打破了网络位置和信任间的默认关系,能够最大限度保证资源被可信访问,提升企业数字化转型中新 IT架构的安全性,基本原则包括:默认一切参与因素不受信,最小权限原则,动态访问控制和授权,持续的安全防护。

➢ 零信任安全架构核心包括控制和数据两大平面,以及策略引擎、控制引擎和安全代理三大逻辑组件。控制平面和数据平面将策略与资源访问时的数据交互进行分离;策略引擎、控制引擎和安全代理逻辑组件协作,实现资源访问的信任评估和权限授予,控制访问主体和被访问资源间的连接建立与否。

➢ 零信任安全和企业数字化转型相互促进,协同发展。一是零信任安全能够解决企业级用户数字化转型的安全痛点,迎接技术转型中的新安全挑战,满足数字化工作空间中用户更高的体验需求,应对产品服务创新后的海量网络威胁;二是数字化转型为零信任安全应用落地提供支撑,技术转型通过提供资源支持助力零信任高性能发展,制度转型鼓励安全架构向零信任变革。

➢ 零信任安全能够满足企业一些通用场景的安全需要,包括无界办公、混合云、企业异地分支接入、第三方接入等。同时,零信任安全还可以满足不同行业的特殊安全需求,如银行、互联网、通信、物流、能源、地产等行业。

➢ 零信任未来发展趋势,一是应用不断成熟,成为安全体系升级的重要选择;二是与原生安全理念相融,助力企业建设高防护性能、组件协同连通的全因子信任安全架构;三是与广域网络融合,为企业提供端到端安全。

成为VIP会员查看完整内容
45

相关内容

专知会员服务
61+阅读 · 2021年7月1日
专知会员服务
23+阅读 · 2021年6月21日
专知会员服务
82+阅读 · 2021年6月14日
专知会员服务
34+阅读 · 2021年6月12日
专知会员服务
93+阅读 · 2021年5月17日
移动数字广告与互联网反欺诈蓝皮报告
专知会员服务
26+阅读 · 2021年5月13日
专知会员服务
31+阅读 · 2021年5月10日
【数字化转型】华为数字化转型实践
产业智能官
11+阅读 · 2020年2月22日
【数字化】探索制造业数字化转型的新路径
产业智能官
5+阅读 · 2019年10月28日
【数字化】制造业数字化转型的实战路线图
产业智能官
39+阅读 · 2019年9月10日
【数字化】2019年全球数字化转型现状研究报告
产业智能官
28+阅读 · 2019年7月8日
【数字化】数字化转型正在成为制造企业核心战略
产业智能官
33+阅读 · 2019年4月22日
德勤:工业4.0与数字孪生(附PDF下载)
走向智能论坛
39+阅读 · 2018年9月6日
谷歌的零信任安全架构实践
EGONetworks
6+阅读 · 2018年2月24日
Few-shot Scene-adaptive Anomaly Detection
Arxiv
8+阅读 · 2020年7月15日
Attend More Times for Image Captioning
Arxiv
6+阅读 · 2018年12月8日
Learning to Importance Sample in Primary Sample Space
VIP会员
相关主题
相关VIP内容
专知会员服务
61+阅读 · 2021年7月1日
专知会员服务
23+阅读 · 2021年6月21日
专知会员服务
82+阅读 · 2021年6月14日
专知会员服务
34+阅读 · 2021年6月12日
专知会员服务
93+阅读 · 2021年5月17日
移动数字广告与互联网反欺诈蓝皮报告
专知会员服务
26+阅读 · 2021年5月13日
专知会员服务
31+阅读 · 2021年5月10日
微信扫码咨询专知VIP会员