企业推进数字化转型零信任是必须?
随着企业数字化转型的深入,各企业的网络结构日趋复杂并且向云转化,以往基于边界的网关型身份和访问控制体系难以应对新型威胁;网络接入模式也更加多元化,移动办公、远程接入、云服务等场景在后疫情时代成为新常态,这大大增加了管理和维护的难度与成本。
当企业以传统安全防护理念应对安全风险暴露出越来越多问题时,零信任理念为我们提供了新的安全思路。
零信任是什么?
零信任的最早雏形源于耶利哥论坛。弗雷斯特咨询公司(Forrester)前分析师约翰•金德瓦格以“从不信任,始终验证”思想正式提出“零信任”这个术语,明确零信任架构的理念,改进了在耶利哥论坛上讨论的去边界化的概念,认为所有网络流量均不可信,应该对访问任何资源的所有请求实施安全控制。
谷歌公司基于这一理念启动了BeyondCorp项目实践,阐述了如何为谷歌内部员工构建零信任架构,并陆续发表多篇研究成果论文。
综合分析零信任的发展,不难看出零信任安全的本质是以身份为基石的动态可信访问控制,聚焦身份、信任、业务访问和动态访问控制等维度的安全能力,基于业务场景的人、流程、环境、访问上下文等多维因素,对信任进行持续评估,并通过信任等级对权限进行动态调整,形成具备较强风险应对能力的动态自适应安全闭环体系。
零信任与安全沙箱
零信任,首先是一种数字化时代的安全“哲学”、架构理念,零信任本质上是一种理念和思路,不是某种固 定的技术,也不是对既有技术和体系结构的颠覆。
这是一个正在发展的领域,大家都在路上。在这里,我们只探讨其中一种类型的技术方案:软件隔离。
事实上,隔离技术早已无处不在。
在云端,亚马逊之所以能允许成千上万的“租户”把代码跑在自己的机房里而不用担心安全问题,其中至少有相当一部分原因是跟虚拟机相关的 - 虚拟机就是隔离环境,你的代码只能在这个隔离环境里跑。
从云端到浏览器端,都有隔离机制,这种机制就是:安全沙箱。
在网络技术中计算机沙箱是一种按照安全策略限制程序行为的执行环境,可以理解为一种安全环境。
它就像在Matrix里的人,看不到宿主里其他的平行世界,甚至不知道宿主的存在,无法滥用宿主资源从而毁灭宿主(和其他平行世界)。
此外,任何这样的区域,既然是模拟的,不管里面跑着什么,都可以被“一键删除”,一切归零。
容器类技术,诸如docker、LXC等,有沙箱隔离的特点,但因为共享宿主操作系统的内核,并不提供彻底全模拟的环境,所以往往并不被视为安全沙箱。
数字化的发展,“隔离”是硬道理,只是隔离粒度不同,有云端“租户”之间的隔离、虚拟服务器的隔离、网络间微隔离、进程间隔离、乃至小小一个手机上一段代码(例如一个小程序)的隔离。
安全沙箱应用于企业数字化
企业推进数字化转型的过程中,业务应用、IT 架构、组织机制建设等工作环环相扣。
空讲“数字化转型”无用,它怎么“落地变现”呢?
在凡泰极客,我们认为“小程序化”、“安全沙箱化”是其中一个基石。逻辑如下:
企业的一切业务内容,表现方式就是软件化代码化。企业的数字内容资产,就是软件
软件形态和过去不一样了,它已经彻底脱离PC时代的“单机”,它天然是网络化的、连接型的、传播式的,企业需要掌握软件的出版权、分发权、流动权、使用权
随需随用、用完即走的“轻应用”软件形态,最符合上述要求。其中“小程序”又是轻应用类型技术中最有广泛基础、最贴近Web因此最有生命力的技术 。
用户甚至不再需要去主动意识到“软件”这个概念的强存在,代码都是自动下载、看到就用到的,不再有传统观念下的安装、升级,一切都是透明的
通过网络分发传播而下载运行的代码,永远不可信赖,它只能被关在安全沙箱这样的隔离环境里面跑,没有其他选择
传统企业之间的资源交换与整合,它的数字化形态就是交换自己的“数字内容资产”,也就是我的平台让你的软件放进来跑一跑服务我的客户,我的软件投放到你的环境里触达一下你的客户。“你中有我,我中有你”,可是我们俩彼此在技术层面没有任何信任基础,只认技术安全,“零信任”。所以你的代码我只能放在沙箱里跑,我投放到你那边的代码,也用沙箱隔离着你的环境
在所谓企业“内网”里,运行的一切软件,也不能保证安全,谁知道代码里面用了什么开源组件、供应链是不是已经被污染、是否随着员工随身设备“肉身翻墙”进入了防火墙内部?都得被安全沙箱关着才能运行
凡泰极客的FinClip技术,是一种云端可控的设备端(包括IoT)安全沙箱技术,它以可分发、可流通的小程序代码格式为软件形态,充当下一代企业应用软件的技术底座。
作为Web前端技术的“超集”,基于令牌(non-forgeable token)的安全模型,和当前“零信任架构”下的其他基础技术在最贴近用户、应用的地方能建立良好的配合。
零信任安全架构对传统的边界安全架构模式重 新进行了评估和审视,并对安全架构给出了新的 建设思路。
但零信任不是某一个产品,而是一种新的安全架构理念,在具体实践上,不是仅在企业网络边界上进行访问控制,而是应对企业的所有网络边缘、身份之间的所有访问请求进行更细化的动态访问控制,从而真正实现“从不信任, 始终验证”。
企业推进数字化转型零信任是必须?相关推荐
- 为什么国企要加快推进数字化转型?
更多专业文档请访问 www.itilzj.com ■ 有研究发现,数字化相关技术可为企业提升约60%的作业效率,降低20%的人力成本,提升50%的管理效率 ■ 数字化转型可能面临资金短缺.人才匮乏.技 ...
- 2022央企施工企业加速推进数字化转型赋能高质量发展
在科技革命和数字经济大发展的新时代下,两化融合正在加速演进,传统模式已无法满足行业高质量发展的需要,特别是新冠肺炎疫情的考验,加速了数字化经济的进程,推动了不同行业不同程度的数字化变革,推动互联网.大 ...
- 数字化转型知识方法系列之三:以价值效益为导向推进数字化转型的五大重点任务
数字化转型知识方法系列之三:以价值效益为导向推进数字化转型的五大重点任务 人工智能技术与咨询 一.数字化转型应围绕价值效益系统性推进 新一轮科技革命和产业变革迅猛发展,世界正处在一个从工业时代向信息时 ...
- 制造业数字化转型的困难_智能制造如何助力企业转型升级?百家制造业企业共谋数字化转型路...
齐鲁晚报·齐鲁壹点记者 修从涛 为推进济南市制造企业转型升级,加快打造"智造济南",12月5日下午,由济南市工信局.济南市民营经济局指导,济南高新区智能装备产业发展中心支持,山东山 ...
- 制造企业质量管理数字化转型的思考
近20年来,新一代信息技术加速发展,并与实体产业持续深度融合.在我国,数字经济规模逐步发展壮大,占全国GDP比重已达40%,数字经济已成为驱动经济高质量发展的重要引擎.随着国家"十四五&qu ...
- 用高效联接推进数字化转型,华为云会议“会聚”服务力量
如今,工业互联网作为新一代信息技术与制造业深度融合的产物,日渐成为工业企业数字化转型和创新发展的重要基石.对于工业企业来说,数字化转型升级,除了要在生产端实现信息化.智能化等显性目标外,还有一个迫切需 ...
- 信泰人寿:推进数字化转型,追求高质量发展
科技改变世界!汹涌而至的金融科技浪潮,正在改变传统的保险行业经营模式. 技术创新带来的强劲驱动力,让众多保险企业充分感受到了数字化经营的优势,"数字化战略"."科技赋能& ...
- 企业的数字化转型之路 — 转什么,如何转?
云原生.微服务.中台等,这些仅仅是数字化转型能力框架中的技术支撑平台底座.这个技术平台最终还是需要为业务目标和战略服务,因此搞清楚企业进行数字化转型的内在诉求才是最重要的. 1. 数字化转型概述 首先 ...
- 灯具照明行业MES系统,助力企业实现数字化转型
灯具照明行业在制造领域,是典型的高科技离散生产制造模式,大部分企业都设置:电源组件.光源组件.或光电一体组件 ,工艺以SMT.DIP等. 灯罩主要采用吸塑工艺及模具加工:其它金属的面盖.灯体.灯盒基本 ...
- 头部咨询管理企业的数字化转型之路
咨询管理行业前景与现状! 5000字讲解3家头部咨询企业案例,希望能给大家在数字化方面带来一些启发.(找客服,可获取咨询行业解决方案详细版) 1.数字化转型同样是咨询行业的大命题 新冠疫情发生以来,各 ...
最新文章
- GPT3 api接口调用
- OpenCV 玩九宫格数独(二):knn 数字识别
- 时光机穿梭---删除文件
- 程序以html形式发送邮件注意问题
- 项目管理学习总结(7)——阿里云架构师:技术高手转向管理体会
- 计算机网络与安全维护实训报告,计算机网络与安全管理专业实习报告
- 30个提高Web程序执行效率的好经验
- javap 指令集 (转)
- 台达触摸屏编程软件_一拖二口罩机图纸PLC触摸屏控制程序全套带信捷编程软件...
- ldoce5 android,朗文Longman 5词典界面修改优化补丁终极版(直接显示词典功能)
- 简述a股实时股票行情接口原理?
- 福师计算机应用基础在线作业,福师《计算机应用基础》在线作业一
- 1226. The Dining Philosophers (Leetcode 1226)
- Smmu硬件寄存器—V2
- 网站域名未备案可以使用奇安信网站卫士吗?
- Https中公私钥加密算法和其使用的RSA算法分析
- 关于谷歌学术搜索.enw格式批量导入endnote的解决方法
- VUE的插槽(slot和slot-scope)
- 90后李宁精彩广告语
- Windows下使用脚本文件删除指定文件