京麒沙龍零信任專題在線開(kāi)講,騰訊安全分享10萬(wàn)終端零信任實(shí)踐經(jīng)驗(yàn)

  • 人閱讀
  • 2021-03-29 11:58:25

  • 來(lái)源:比特網(wǎng)

  • 相關(guān)關(guān)鍵詞

隨著數(shù)字化轉(zhuǎn)型的不斷加速,基于零信任理念的新一代安全框架已經(jīng)開(kāi)始在業(yè)內(nèi)推進(jìn)落地,企業(yè)通過(guò)嘗試零信任產(chǎn)品的研發(fā)和應(yīng)用,來(lái)建立復(fù)雜網(wǎng)絡(luò)形勢(shì)下的安全陣地。

3月23日,由京東安全主辦的 “京麒沙龍第4期——零信任專題”在線上舉辦,騰訊安全高級(jí)戰(zhàn)略產(chǎn)品經(jīng)理孫方霆、快手高級(jí)安全研發(fā)工程師孫大川、京東安全資深架構(gòu)師熊毅、百度資深安全工程師朱紅星出席沙龍,一同探討零信任的技術(shù)與經(jīng)驗(yàn),為業(yè)界提供借鑒和參考。

騰訊安全高級(jí)戰(zhàn)略產(chǎn)品經(jīng)理孫方霆帶來(lái)“零信任在騰訊的落地及未來(lái)發(fā)展趨勢(shì)”的主題演講,重點(diǎn)分享了騰訊零信任的安全實(shí)踐和零信任安全的商業(yè)化發(fā)展趨勢(shì)。他認(rèn)為,零信任代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念,目標(biāo)是為了降低數(shù)據(jù)訪問(wèn)過(guò)程中的安全風(fēng)險(xiǎn),防止在未經(jīng)授權(quán)情況下的數(shù)據(jù)訪問(wèn),其關(guān)鍵是打破信任和網(wǎng)絡(luò)位置的默認(rèn)綁定關(guān)系。在他看來(lái),零信任安全可以理解為整合了身份設(shè)備、設(shè)備安全、應(yīng)用安全和鏈路安全等要素,通過(guò)實(shí)時(shí)的行為和環(huán)境評(píng)估,確保業(yè)務(wù)系統(tǒng)訪問(wèn)的安全性。

孫方霆介紹,主流的零信任解決方案有兩個(gè)模式,分別是基于服務(wù)的零信任網(wǎng)絡(luò)訪問(wèn)和基于終端的零信任網(wǎng)絡(luò)訪問(wèn)。為了更好地推進(jìn)零信任解決方案的落地,有力保障企業(yè)辦公環(huán)境的安全,騰訊在2016年就開(kāi)發(fā)和部署了iOA零信任安全系統(tǒng),并逐漸將OA、知識(shí)分享、遠(yuǎn)程運(yùn)維、開(kāi)發(fā)等系統(tǒng)都切換到零信任訪問(wèn)模式。

在去年年初疫情防控期間,騰訊iOA整合了IT服務(wù)和終端安全,成功為7萬(wàn)員工和10萬(wàn)臺(tái)終端的跨境、跨城遠(yuǎn)程辦公場(chǎng)景提供了安全護(hù)航,安全、穩(wěn)定、高效地支撐了騰訊員工各種辦公、研發(fā)、測(cè)試等工作場(chǎng)景。同時(shí),遠(yuǎn)程辦公安全網(wǎng)絡(luò)通道機(jī)器從6臺(tái)快速擴(kuò)容到140臺(tái),增長(zhǎng)23倍,承載流量從不到1G增長(zhǎng)至最高20G,增長(zhǎng)近20倍,完善支持各類(lèi)遠(yuǎn)程辦公需求。

基于騰訊零信任安全的實(shí)踐,孫方霆進(jìn)一步提到,圍繞可信身份、可信終端、可信應(yīng)用、可信鏈路四要素打造新一代企業(yè)安全體系,是零信任安全方案的商業(yè)化趨勢(shì),騰訊安全能夠?yàn)樾袠I(yè)提供基于終端和服務(wù)的零信任訪問(wèn)模式。依托零信任架構(gòu),訪問(wèn)主體身份管控更為全面,訪問(wèn)鑒權(quán)更為精準(zhǔn),訪問(wèn)鏈路的安全性、穩(wěn)定性和訪問(wèn)速度也被全面考慮,有助于企業(yè)建立數(shù)字化轉(zhuǎn)型的新型安全機(jī)制。

目前騰訊云的零信任安全解決方案與國(guó)內(nèi)其他產(chǎn)品和方案的最大不同就是源自騰訊自身的內(nèi)部實(shí)踐。未來(lái),騰訊安全還將繼續(xù)整合和提升自身的安全優(yōu)勢(shì)和能力,與行業(yè)一同建立完整的零信任生態(tài),共同推動(dòng)零信任安全的落地和發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )