蝌蚪影视,糖心VLOG精品一区二区三区,艳妇臀荡乳欲伦岳txt下载,亚洲AV永久无码天堂网手机版

新方案，新報告，攜手共創零信任安全新價值

2022-06-15 17:33

當前，新一輪科技革命和產業變革深入發展，各行各業將新型數字技術與實體經濟集成融合，加速業務優化升級和創新。然而隨著企業加大數字化的投入，應用越來越復雜、接入越來越多元、邊界越來越模糊、安全暴露面不斷增加，傳統邊界思維的安全架構已經不堪重負，企業迫切需要新一代的安全架構以應對數字化時代的多元復雜挑戰。零信任架構作為一種網絡安全防御架構，它使更細粒度和更高效的安全訪問控制成為可能，成為企業保障業務連續性和應對不確定性的關鍵。

2022年6月15日，華為伙伴暨開發者大會召開。華為安全以“網絡安全，攜手共建零信任新生態”為主題，聚焦零信任的技術發展、產業推動、應用模式與行業實踐，發布華為智慧城市零信任新方案。同時，在此次大會中，華為安全商業聯盟聯合Forrester共同發布《零信任最佳實踐》白皮書。

新方案：華為發布智慧城市零信任新方案，助力城市智能體安全建設

隨著城市管理需求的增多以及創新技術的推進，智慧城市建設把新一代信息技術充分運用于產業發展、社會管理和公共服務等領域，實現基礎設施高效運行和城市精細管理。然而，智慧城市建設在推動城市數字化、網絡化、智能化發展的同時，也引入了諸多網絡安全風險，例如：海量終端接入，仿冒接入難識別；多業務協同，違規接入人員難控制；數據全面融合共享，數據泄露難防范等。

針對城市智能體安全建設的不同需求場景，華為推出智慧城市零信任新方案：

●場景一：華為政務園區SDP零信任方案提供細粒度的訪問控制，實現基于應用的微隔離、不依賴網絡邊界的訪問控制、動態授權等功能，有效保護用戶和應用。

●場景二：華為政務移動辦公零信任方案以“身份”為中心，實時感知實體的安全環境變化，動態調整實體的信任等級，并據此進行實時的訪問授權變更，保障用戶訪問業務全流程安全可控。

●場景三：華為智慧城市物聯零信任準入方案通過指紋識別、協議特征校驗等對終端信息進行判斷或通過智能學習形成終端流量基線，確保啞終端不被仿冒和劫持。

華為智慧城市零信任方案以“身份”和“授權”為抓手，把靜態授權模型變成基于持續風險評估和逐次授權的動態零信任模型，落實安全接入、動態業務準入、動態精細授權等核心特性。華為智慧城市零信任方案是應對智慧城市新場景下安全挑戰的有效手段，充分保障人員、應用、終端和數據安全。

新報告：華為安全商業聯盟聯合Forrester共同發布《零信任最佳實踐》白皮書

Forrester作為全球最具影響力的獨立研究咨詢公司之一，致力于為決策者提供具有前瞻性的方案。Forrester于2009年第一次提出零信任概念之后，零信任架構被業界廣泛認可。華為安全商業聯盟成員（華為技術有限公司、深圳竹云科技股份有限公司、深圳市聯軟科技股份有限公司、杭州安恒信息技術股份有限公司）聯合Forrester咨詢公司對中國零信任市場及行業實踐進行了調研，訪問了208名大中型企業及機構的信息安全決策者，并撰寫出《零信任最佳實踐》白皮書。

白皮書基于調研數據樣本幫助企業全面認知零信任架構的關鍵價值，識別部署零信任架構面臨的多重挑戰，并提供如下典型零信任應用實踐，幫助企業更有針對性地制訂適合自身發展的零信任方案：

1．內網應用訪問零信任：部署IAM實現統一身份認證與訪問管理；基于終端、用戶、應用、API和數據粒度實現動態授權，最大化收縮受攻擊面；通過云桌面訪問方式保證敏感數據不出數據中心；結合UEBA和安全風險評估動態調整授權，實現自動化安全管理。

2．SDP遠程辦公零信任：SPA協議保障只有獲得私有憑證的設備才能訪問網絡；SDP機制的多因子認證保障只有授權用戶才能訪問內部應用；訪問B／S業務免客戶端登錄，提升用戶體驗；SDP Agent通過HTTPS封裝C／S架構的應用流量，無需對應用進行改造即可實現遠程辦公及運維。

3．園區辦公終端準入零信任：實施全網準入控制，只有符合信任級別的用戶和設備才能注冊入網，入網權限根據身份和信任評分進行細粒度授權；對資產、用戶、流量、應用、行為等進行持續信任評估，對威脅源主動定位，實現全網感知和主動防御；全網設備安全聯動，威脅事件實時阻斷。

4．網絡微隔離（MSG）零信任：強化身份認證和動態授權機制，對微服務間的訪問進行授權，并對訪問鏈路進行加密；建立微服務隔離機制，通過對微服務進行監督、控制等策略，阻止未授權的連接；實施細粒度訪問控制，只允許數據在許可的應用和API之間流動。

零信任體系的建立不可能一蹴而就，從零信任的規劃到落地仍不可避免地面臨一系列問題。因此，白皮書中建議企業在選擇和部署零信任的過程中，借助伙伴生態力量，選擇具備清晰的產品戰略、成熟的零信任解決方案以及深厚企業服務經驗的合作伙伴，降低在技術選擇和決策方面的風險，從而使企業能夠更加聚焦于關鍵業務場景。

《零信任最佳實踐》白皮書具有思想指導意義，其發布可以幫助更多的企業及機構理解零信任理念，促使企業以更加審慎的目光聚焦現有的安全機制，為更多在研究、評估以及部署零信任的企業及機構提供幫助和決策參考。

《構建數字時代的安全基石，零信任最佳實踐》白皮書

合力相融，打造更多零信任場景化實踐

華為與華為安全商業聯盟伙伴共筑零信任開放生態，通過聯合規劃、開發、驗證、上市等全生命周期活動，共享開發流程、可信標準和質量體系，提升零信任方案的整體可信和質量水平。未來，華為將與華為安全商業聯盟伙伴持續推進零信任方案創新，根據用戶需求打造更多場景化實踐，幫助企業實現真正的零信任安全防護，為企業的數字化轉型之旅奠定安全信任基石。