全球數(shù)字經濟快速發(fā)展，企業(yè)數(shù)字化轉型成為時代潮流，而在線辦公是企業(yè)實現(xiàn)數(shù)字化轉型的“必經之路”。過去的一年，疫情影響使在線辦公應用得到極速增長，企業(yè)原本置于內網的具有敏感性的業(yè)務系統(tǒng)不得不對互聯(lián)網進行開放，移動互聯(lián)網無邊界的訪問環(huán)境使企業(yè)網絡安全風險進一步擴大。打破網絡邊界，以身份為基石的動態(tài)可信訪問控制體系——零信任安全架構，成為保障企業(yè)在線辦公安全的強有力支撐。

3月4日，白山云科技聯(lián)合FreeBuf直播平臺，邀請企業(yè)安全專家，一起分享了企業(yè)在無邊界辦公場景下的零信任安全實踐。

完美世界高級安全總監(jiān) 何藝

何藝介紹，在完美世界的零信任架構搭建中，首先采用web網關實現(xiàn)員工身份的統(tǒng)一認證，員工需通過web通道的訪問認證，才能看到頁面和具體的業(yè)務。然后在用戶終端部署相應的agent采集用戶的身份信息、監(jiān)測用戶的身份狀態(tài)，經過安全網關鑒權后，將請求轉接至后臺應用服務器，再通過授權打開訪問通道。并且將在終端和網關采集到的用戶訪問數(shù)據(jù)，結合安全運營平臺，進行實時的風險分析，做到全局的安全分析工作響應，實現(xiàn)零信任架構的閉環(huán)。

完美世界零信任遠程辦公方案

快手高級安全研發(fā)工程師 孫大川

孫大川介紹，快手的零信任安全架構可分為五大部分：

? 可信設備管理

可信設備管理通過終端上的安全風險發(fā)現(xiàn)能力，為訪問控制決策服務提供了實時的設備風險數(shù)據(jù)，同時集中的安全策略管控能力也可以整體提升用戶設備的安全水平。

? 訪問控制決策服務

訪問控制決策引擎作為零信任架構的核心，是零信任的決策中心。在用戶基礎權限的基礎上結合實時的風險狀態(tài)數(shù)據(jù)計算風險決策，以實現(xiàn)對用戶請求的動態(tài)訪問控制。

? 應用安全網關

應用安全網關是零信任訪問控制決策的執(zhí)行者，網關接受用戶請求后，向訪問控制引擎查詢當前請求訪問權限及風險，實現(xiàn)轉發(fā)或攔截用戶請求。

? 身份鑒別服務

輸出通用的零信任多因子認證能力，建立內部系統(tǒng)用戶“身份統(tǒng)一”的樞紐。

? 日志服務

日志服務統(tǒng)一收集上述組件的日志，可以提供用戶內網訪問行為的審計能力，同時通過挖掘日志中埋藏的數(shù)據(jù)，還可以給訪問控制決策服務輸出多維度的判斷依據(jù)。

快手零信任架構五大組件關系

白山云科技安全解決方案專家 江達鑫

江達鑫介紹，企業(yè)在線辦公的場景中常常會遇到應用訪問速度慢、權限管控難、安全無保障三大挑戰(zhàn)，白山通過打造基于零信任安全理念的應用可信訪問解決方案，已成功助力多家客戶實現(xiàn)在線辦公的安全起航。

? 訪問加速

白山通過全球部署超600個的邊緣節(jié)點，對網絡訪問路徑進行實時探測，基于質量智能選擇最優(yōu)路徑，并智能感應郵件、視頻等應用協(xié)議，自動匹配切換最快訪問路徑。

? 權限管控

基于零信任架構和理念，構建“訪問端、身份、應用端”三元合一的可信訪問實體。通過部署在邊緣節(jié)點的訪問控制引擎，進行信任、策略、身份的評估，授予訪問權限，提供允許訪問、繞過驗證直接訪問、拒絕訪問三種處置方式，實現(xiàn)最小權限原則。

? 安全保障

通過規(guī)則引擎、無監(jiān)督算法引擎、主動進化引擎、用戶行為分析、威脅情報監(jiān)測等技術能力，進行持續(xù)的安全評估，保護登錄環(huán)節(jié)賬號的安全、保護系統(tǒng)免受大流量和漏洞攻擊、保護企業(yè)和辦公系統(tǒng)之間的數(shù)據(jù)安全。

白山在線辦公安全解決方案

【白山會安全+直播間】

白山云科技是全球領先的邊緣云平臺服務商，提供中立的基礎設施、云原生安全、開發(fā)者引擎等產品及服務，致力于為全球互聯(lián)網、政企、企業(yè)客戶提供綜合性解決方案。白山會安全+直播間，將持續(xù)邀請行業(yè)安全專家，洞察前沿技術發(fā)展，透視網絡攻防本質，幫助企業(yè)建設網絡安全防線，提升安全運營效率。