近日,由安全牛主办的第三届CSO高端沙龙在北京丽亭华苑酒店顺利举行,九州云腾董事长尚红林作为统一身份认证领域资深专家应邀出席沙龙并做精彩分享。

九州云腾董事长尚红林从下一代IDaaS产品和服务出发,谈到未来全球身份认证的发展趋势。身份认证是个很早的话题,伴随着计算机系统的出现、更迭不断发展,那么九州云腾深耕下一代IDaaS产品和服务的价值是什么呢?早在5年前谷歌公司就十分重视身份认证的发展,直到今年零信任网络(Zero Trust)的相关报道一下火起来,都说明下一代身份认证为大时代发展趋势所需。

零信任网络(Zero Trust)为什么一下子火起来了?

零信任网络(Zero Trust)是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人、事、物,必须在授权前对任何试图接入系统的人、事、物进行验证。简言之,零信任网络的策略就是不相信任何人,企业系统对内对外的服务是等同的,对内不具备更高的可信度,内部员工访问和外部用户访问一样严格。

零信任网络(Zero Trust)将试图访问企业系统的身份进行两层验证,第一层身份认证(People),第二层设备认证(Device),只有通过两层认证后,才能完成企业系统访问,否则任何人都不允许进入,只有通过公司身份认证且持有认证的设备,才具备最高安全等级。

尚红林举例表示,假设在公司内网下载某些数据,很容易实现,但是如果在机场、酒店等地通过VPN去下载这些数据时,零信任网络引擎启动并开始识别,如果判定外部身份的可信度比较低,则只会授权信任度比较低的工作,例如,查收邮件、翻阅日历等。

尚红林表示,谷歌公司现在已经把内、外网集中到一个数据中心里,通过FIDO KEY生物行为特征识别后确认身份,谷歌公司非常有信心通过人和设备的双重控制来实现零信任网络的访问。

而国内电力行业普遍面临员工分布区域广,层级多样化,设备类型多等难以辨别身份管理的难题,对Wi-Fi设备的移动化诉求不断提高。

同时,零信任网络(Zero Trust)通过对人和设备的限制,精确的识别出哪些是可信的人、可信的设备,哪些行为具有更高的权限。

九州云腾IDaaS身份认证云服务平台让大众意识到所有的访问都需要认证,零信任网络(Zero Trust)辨别可信的人、可信的设备,人的权限需要授权,设备的权限也需要授权,并且权限不固定,随着访问地点的变更,权限也会变动,受限是由两个(Access Proxy、Access Control Engine)组件来控制的。

Access Control Engine基于身份认证代理提供的身份和设备确认后才授予访问。

Access Proxy在九州云腾产品集群中叫做SPG,它的优势是向公网暴露的只是某个应用而不是整个系统,更加合理安全。

董事长尚红林表示,九州云腾专注统一身份认证服务,强化账户全生命周期管理,为企业打造极致畅游场景。当新员工入职时,提供一个打通企业所有资源和应用的账号,一旦离职权限随之消失。同时,九州云腾可以帮助企业做未来身份认证规划,我们拥有过硬的技术实力和先进的业界理念来覆盖企业未来零信任网络需求。

九州云腾双因素认证系统_九州云腾董事长尚红林深度解读零信任网络相关推荐

  1. 九州云腾双因素认证系统_阿里云全资收购九州云腾,加速构建云上零信任体系...

    10月31日,记者了解到,阿里云拟全资收购九州云腾,已完成正式签约. 九州云腾是国内最早提供商业化(IDaaS)身份认证即服务的公司,拥有丰富的场景化解决方案. 业内人士分析,这是阿里云出于加强基于云 ...

  2. 九州云腾双因素认证系统_“等保2.0”新标准落地 双因子认证(2FA)成标配...

    2019年5月13日,国家标准新闻发布会正式发布网络安全等级保护制度2.0标准(以下简称"等保2.0"),新标准将于2019年12月1日开始实施,这意味着"等保2.0&q ...

  3. 双因素认证令牌_(完整版)双因素认证解决方案

    双因素认证方案 一. 网络安全认证的需求背景 网络钓鱼.欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行 帐户登录或网上交易, 是非常危险和不可靠的认证方法. 针对这些问题, 北京 ...

  4. 关于双因素认证(2FA),这些基础知识你一定要知道

    如今,在线时间占据了生活的一大部分.远程工作.社交媒体人气的激增以及元宇宙的出现意味着如今的数字身份与现实身份一样重要,而维护数字身份安全也变得更加重要. 双因素认证(2FA)作为额外安全层为账号登录 ...

  5. 加强身份鉴别,宁盾双因素认证提升步长制药远程办公账号安全

    客户介绍 步长制药成立于2001年,2016年上市,是一家以专利中成药为核心,致力于中药现代化的中药专利处方药龙头企业,中国制药企业十佳品牌.经过多年发展,步长制药在心脑血管.妇科用药.糖尿病及肿瘤领 ...

  6. 提升云桌面登录账号安全,宁盾双因素认证“护航”齐鲁制药移动办公

    客户介绍: 齐鲁制药,是中国大型综合性现代制药企业,中国医药工业百强企业,专业从事治疗肿瘤.心脑血管.抗感染.精神系统.神经系统.眼科疾病的制剂及其原料药的研制.生产与销售.齐鲁制药销售总公司是齐鲁制 ...

  7. 基于Google 验证器 实现内网的双因素认证

    最近的一个项目需要实现双因素强认证,平常我们都是采用 静态密码+动态短信这样的方式来实现,但用户侧并没有相应的短信接口. 后来决定采用 google身份验证器来实现.在网上找了一些资料和代码片段,经过 ...

  8. 谷歌Google Authenticator实现双因素认证

    参考: https://www.cnblogs.com/hanyifeng/p/kevin4real.html 介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到 ...

  9. 3天时间,如何用双因素认证帮5000名员工实现远程办公账号安全

    远程办公最早在上世纪80年代的硅谷流行.在疫情仍在全球肆虐的当下,远程办公方式受到众多企业的推崇.对于一些集团化或多分支机构的企业组织,员工通过VPN.云桌面.虚拟化桌面等方式远程访问总部内网资源已成 ...

最新文章

  1. springboot使用maven打包无法打进本地包解决方法
  2. Metaspace 引起的 FullGC 问题排查过程及解决方案
  3. linux常用命令:wget 命令
  4. blob的真实地址怎么获得_使用Python抓取m3u8加密视频 续:获得index.m3u8 地址
  5. SpringBootAdmin
  6. Java性能调优调查结果(第三部分)
  7. 第十二期:常用的几种大数据架构剖析
  8. 爬虫-获取登陆可见页面技术小结-三种方式的比较
  9. 大容量NoSql解决方案:Aerospike实战
  10. tomcat运行模式(bio,aio,apr)
  11. Android各版本代号、版本号、API/NDK级别、发布时间及市场份额
  12. 初学者|一文读懂命名实体识别
  13. MySQL怎么建两个table_在MySQL中使用带有两个表的UNION的CREATE TABLE AS语句
  14. thinkpad解决Win8.1电源管理的方法
  15. Redis过期策略详解
  16. 计算机五笔字型编码方法,《计算机汉字输入五笔字型打字速成》汉字编码-输入.pdf...
  17. 有道云笔记修改主题教程
  18. 一个新人的简短自我介绍
  19. 慧荣SM2246XT、SM2246EN开卡教程 及 固件下载
  20. 历时两年,秘鲁四人调查团队发布反腐 AI

热门文章

  1. vue 搜索关键字并实现高亮功能
  2. beats android 蓝牙连接电脑,Beats Solo3如何连接电脑 Beats Solo3连电脑方法【介绍】...
  3. useHooks~小窍门
  4. Java爬取豆瓣电影数据
  5. 【网络技术联盟站】网络工程师深入篇之网络基础知识
  6. dwr3实现消息精准推送详细步骤
  7. java编程实现图片依次显示
  8. 2022年有什么性价比高的蓝牙耳机?盘点四款性价比蓝牙耳机
  9. 物联网时代,智能家居的发展方向
  10. 【时钟识别】基于matlab GUI Hough变换指针式时钟识别【含Matlab源码 2085期】