近日,“第二届国际零信任峰会”在青岛举办,会上SDP(软件定义边界)作为零信任落地应用最广泛的技术,也受到了广泛关注。
作为零信任三大支撑技术之一的SDP,可以有效解决因疫情催生的大量远程办公需求中所暴露出的传统物理安全边界弊端。另一方面,SDP相对于IAM和微隔离技术,在落地过程中对企业现有IT架构改动较小,风险更可控。因此,SDP技术成为了目前各大零信任解决方案提供商重点发力的领域。
而腾讯作为国内领先的零信任实施者,也在今年5月推出了基于SDP安全架构的零信任解决方案——腾讯iOA轻量版。腾讯iOA轻量版可以满足企业轻量化便捷接入和增强链路安全等需求,实现在各种办公场景下以身份为中心,一次性访问通道,一次性访问授权。无论应用落在企业内网或者是在云端,腾讯iOA轻量版都能在不改造网络及网关的情况下,通过轻量连接器部署在服务资源侧,这也被称为“飞地部署模式”,具备业务隐身、终端可信、身份可信、传输安全和持续验证等优势。
而SDP架构,正是腾讯iOA实现轻量化的秘诀。其遵循网络隐身,最小授权的架构理念,提供了一种更适合于移动和云时代的安全连接方案。自带对设备进行身份认证和验证、对用户进行身份验证和授权、确保双向加密通信、动态提供连接、控制用户与服务之间的连接并且隐藏等五重安全属性。可以直接在攻击链第一层就做到保护,大幅收敛暴露面,降低被攻击的概率,提高攻击者成本,并有效防御身份、密码与访问控制的漏洞,数据泄露,不安全的界面API,应用程序的漏洞,DDoS,账号劫持等各种网络威胁。
在SDP技术的支持下,腾讯iOA轻量版可以适用于VPN替代、应用访问加固、移动办公等多种场景。例如,在VPN替代场景中,腾讯iOA轻量版支持某运营商省级公司远程运维接入,在不改造网络和应用的情况下,两天内完成50+安全运维系统接入安全升级,实现了跨机房跨网段的应用系统访问,并支持使用各种远程运维管理工具,大大提升了安全运维效率。
在移动办公场景中,某知名第三方支付公司远程接入,需要高安全性的远程接入应用系统,并且控制访问权限。最终在腾讯iOA轻量版的支持下,业务系统成功接入SDP网络,通过隐身网关实现应用系统隐身,并实现按业务场景及角色执行访问策略,确保先认证后连接,增强了远程接入的安全性,在两周内完成了12个应用接入及试运行。
数字化转型的步伐带来了强大的发展动力,也弱化了传统安全边界的防护能力,推动了业界对“安全”进行重新审视,零信任作为一种新的安全思路广受认可。SDP作为落地最为迅速的技术对零信任在中国的进一步发展将起到重要的示范和推动作用。腾讯也将在这一领域长期投入,致力于带来更加完备的解决方案,让零信任以更轻量化的方式惠及更多企业。