全球數(shù)字經(jīng)濟(jì)快速發(fā)展，企業(yè)數(shù)字化轉(zhuǎn)型成為時(shí)代潮流，而在線辦公是企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的“必經(jīng)之路”。過(guò)去的一年，疫情影響使在線辦公應(yīng)用得到極速增長(zhǎng)，企業(yè)原本置于內(nèi)網(wǎng)的具有敏感性的業(yè)務(wù)系統(tǒng)不得不對(duì)互聯(lián)網(wǎng)進(jìn)行開(kāi)放，移動(dòng)互聯(lián)網(wǎng)無(wú)邊界的訪問(wèn)環(huán)境使企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。打破網(wǎng)絡(luò)邊界，以身份為基石的動(dòng)態(tài)可信訪問(wèn)控制體系——零信任安全架構(gòu)，成為保障企業(yè)在線辦公安全的強(qiáng)有力支撐。

3月4日，白山云科技聯(lián)合FreeBuf直播平臺(tái)，邀請(qǐng)企業(yè)安全專(zhuān)家，一起分享了企業(yè)在無(wú)邊界辦公場(chǎng)景下的零信任安全實(shí)踐。

完美世界高級(jí)安全總監(jiān) 何藝

何藝介紹，在完美世界的零信任架構(gòu)搭建中，首先采用web網(wǎng)關(guān)實(shí)現(xiàn)員工身份的統(tǒng)一認(rèn)證，員工需通過(guò)web通道的訪問(wèn)認(rèn)證，才能看到頁(yè)面和具體的業(yè)務(wù)。然后在用戶(hù)終端部署相應(yīng)的agent采集用戶(hù)的身份信息、監(jiān)測(cè)用戶(hù)的身份狀態(tài)，經(jīng)過(guò)安全網(wǎng)關(guān)鑒權(quán)后，將請(qǐng)求轉(zhuǎn)接至后臺(tái)應(yīng)用服務(wù)器，再通過(guò)授權(quán)打開(kāi)訪問(wèn)通道。并且將在終端和網(wǎng)關(guān)采集到的用戶(hù)訪問(wèn)數(shù)據(jù)，結(jié)合安全運(yùn)營(yíng)平臺(tái)，進(jìn)行實(shí)時(shí)的風(fēng)險(xiǎn)分析，做到全局的安全分析工作響應(yīng)，實(shí)現(xiàn)零信任架構(gòu)的閉環(huán)。

完美世界零信任遠(yuǎn)程辦公方案

快手高級(jí)安全研發(fā)工程師 孫大川

孫大川介紹，快手的零信任安全架構(gòu)可分為五大部分：

? 可信設(shè)備管理

可信設(shè)備管理通過(guò)終端上的安全風(fēng)險(xiǎn)發(fā)現(xiàn)能力，為訪問(wèn)控制決策服務(wù)提供了實(shí)時(shí)的設(shè)備風(fēng)險(xiǎn)數(shù)據(jù)，同時(shí)集中的安全策略管控能力也可以整體提升用戶(hù)設(shè)備的安全水平。

? 訪問(wèn)控制決策服務(wù)

訪問(wèn)控制決策引擎作為零信任架構(gòu)的核心，是零信任的決策中心。在用戶(hù)基礎(chǔ)權(quán)限的基礎(chǔ)上結(jié)合實(shí)時(shí)的風(fēng)險(xiǎn)狀態(tài)數(shù)據(jù)計(jì)算風(fēng)險(xiǎn)決策，以實(shí)現(xiàn)對(duì)用戶(hù)請(qǐng)求的動(dòng)態(tài)訪問(wèn)控制。

? 應(yīng)用安全網(wǎng)關(guān)

應(yīng)用安全網(wǎng)關(guān)是零信任訪問(wèn)控制決策的執(zhí)行者，網(wǎng)關(guān)接受用戶(hù)請(qǐng)求后，向訪問(wèn)控制引擎查詢(xún)當(dāng)前請(qǐng)求訪問(wèn)權(quán)限及風(fēng)險(xiǎn)，實(shí)現(xiàn)轉(zhuǎn)發(fā)或攔截用戶(hù)請(qǐng)求。

? 身份鑒別服務(wù)

輸出通用的零信任多因子認(rèn)證能力，建立內(nèi)部系統(tǒng)用戶(hù)“身份統(tǒng)一”的樞紐。

? 日志服務(wù)

日志服務(wù)統(tǒng)一收集上述組件的日志，可以提供用戶(hù)內(nèi)網(wǎng)訪問(wèn)行為的審計(jì)能力，同時(shí)通過(guò)挖掘日志中埋藏的數(shù)據(jù)，還可以給訪問(wèn)控制決策服務(wù)輸出多維度的判斷依據(jù)。

快手零信任架構(gòu)五大組件關(guān)系

白山云科技安全解決方案專(zhuān)家 江達(dá)鑫

江達(dá)鑫介紹，企業(yè)在線辦公的場(chǎng)景中常常會(huì)遇到應(yīng)用訪問(wèn)速度慢、權(quán)限管控難、安全無(wú)保障三大挑戰(zhàn)，白山通過(guò)打造基于零信任安全理念的應(yīng)用可信訪問(wèn)解決方案，已成功助力多家客戶(hù)實(shí)現(xiàn)在線辦公的安全起航。

? 訪問(wèn)加速

白山通過(guò)全球部署超600個(gè)的邊緣節(jié)點(diǎn)，對(duì)網(wǎng)絡(luò)訪問(wèn)路徑進(jìn)行實(shí)時(shí)探測(cè)，基于質(zhì)量智能選擇最優(yōu)路徑，并智能感應(yīng)郵件、視頻等應(yīng)用協(xié)議，自動(dòng)匹配切換最快訪問(wèn)路徑。

? 權(quán)限管控

基于零信任架構(gòu)和理念，構(gòu)建“訪問(wèn)端、身份、應(yīng)用端”三元合一的可信訪問(wèn)實(shí)體。通過(guò)部署在邊緣節(jié)點(diǎn)的訪問(wèn)控制引擎，進(jìn)行信任、策略、身份的評(píng)估，授予訪問(wèn)權(quán)限，提供允許訪問(wèn)、繞過(guò)驗(yàn)證直接訪問(wèn)、拒絕訪問(wèn)三種處置方式，實(shí)現(xiàn)最小權(quán)限原則。

? 安全保障

通過(guò)規(guī)則引擎、無(wú)監(jiān)督算法引擎、主動(dòng)進(jìn)化引擎、用戶(hù)行為分析、威脅情報(bào)監(jiān)測(cè)等技術(shù)能力，進(jìn)行持續(xù)的安全評(píng)估，保護(hù)登錄環(huán)節(jié)賬號(hào)的安全、保護(hù)系統(tǒng)免受大流量和漏洞攻擊、保護(hù)企業(yè)和辦公系統(tǒng)之間的數(shù)據(jù)安全。

白山在線辦公安全解決方案

【白山會(huì)安全+直播間】

白山云科技是全球領(lǐng)先的邊緣云平臺(tái)服務(wù)商，提供中立的基礎(chǔ)設(shè)施、云原生安全、開(kāi)發(fā)者引擎等產(chǎn)品及服務(wù)，致力于為全球互聯(lián)網(wǎng)、政企、企業(yè)客戶(hù)提供綜合性解決方案。白山會(huì)安全+直播間，將持續(xù)邀請(qǐng)行業(yè)安全專(zhuān)家，洞察前沿技術(shù)發(fā)展，透視網(wǎng)絡(luò)攻防本質(zhì)，幫助企業(yè)建設(shè)網(wǎng)絡(luò)安全防線，提升安全運(yùn)營(yíng)效率。