近日,云安全联盟大中华区(简称CSA联盟)联合腾讯安全、奇安信、天融信,在2020云安全联盟大中华区大会上发布了《2020中国零信任全景图》。
CSA联盟对国内零信任厂商、优秀的零信任实践甲方及第三方等共计60多个样本单位进行了问卷调查和访谈,基于这些数据编制成第一版零信任全景图。全景图从甲方视角出发,对零信任进行的概念、发展历程、目前市场形势等进行介绍,同时为甲方实施零信任提供了简要的流程参考。并以零信任方案实施的总体流程为主线,逐步展开介绍,将相关的代表厂商进行了分类汇总,希望能为甲方实践零信任提供参考和帮助。
《零信任全景图》对甲方规划零信任战略、实施零信任方案的主要流程做了阐述,包括明确保护对象、确定业务场景、选择零信任厂商、选择技术方案/产品、选择服务模式、选择部署架构和方案实施落地。《零信任全景图》在业务类型、业务场景、技术类型、部署架构、服务模式、被保护对象等六大方面完整呈现了中国零信任行业的优秀代表厂商,为打算实施零信任的甲方提供全面参考。
吉大正元作为国内知名的信息安全厂商、电子认证领域的领先企业,以及在零信任领域的市场地位、创新能力、行业案例和综合实力,入选《2020中国零信任全景图》全部六大分类和16个细分类别,包括:产品与解决方案、咨询服务、远程办公、外部协作、云计算平台、数据中心、现代IAM、数据、应用、设备设施或工作负载、混合、私有化、云化、设备代理_网关、飞驰、资源门户。
吉大正元零信任安全方案
吉大正元零信任安全方案遵循“先鉴别认证、后访问企业资源”的安全逻辑,借助敏捷、全面的智能身份认证管理平台,实现“以身份为中心”的全业务自动化的动态访问控制。 在感知层、用户侧的终端接入时在主体(设备、用户、应用)和客体(应用后台、应用功能、数据或服务接口)之间的访问路径上建立完整信任链,实现数据访问过程的安全可控。
图:吉大正元零信任安全方案技术架构
吉大正元零信任安全方案,旨在帮助客户在不可信的网络环境下,以身份为中心,通过动态访问控制技术,以细粒度的应用、接口、和数据为核心保护对象,遵循最小权限原则,构筑端到端的逻辑身份边界。方案以统一认证、身份管理、授权管理、策略分析及实时监控为核心出发点,帮助客户构建基于零信任的安全架构,为企业数字化转型保驾护航。
吉大正元零信任安全方案已在众多行业用户落地实施,如为某集团用户建立一套基于零信任架构的统一身份认证管理平台,通过主数据管理平台(MDM)获取基础身份,集合管理身份信息,实现平台开放的身份管理和服务能力;支撑用户、设备(PC、移动等)、应用、服务等实体的安全接入;在应用层提供安全、便捷、高效的统一身份认证与授权审计等核心能力,保障企业核心数据资产的安全访问。
某集团用户零信任项目案例
零信任安全已被工信部列为网络安全需要突破的关键技术,在国家加速推进网络强国战略的大背景下,零信任的发展必然迎来新的契机。吉大正元愿为政企、金融、能源、互联网、运营商、教育、医疗、电力、交通、制造等行业客户提供安全、合规的零信任解决方案,为行业信息化发展和应用普及提供安全护航。