一体化零信任

通过零信任一体化安全体系加强网络安全防护，利用通道加密、双向认证等技术保障数据传输的安全性，运用加密存储、信息摘要等手段保证重要信息机密性与完整性，通过身份认证、日志完整性保护等措施确保数据使用过程有授权、有记录，防范信息集中泄露风险。借助精细化隔离的网络安全策略，实现环境隔离、域间隔离、端到端隔离，保障数据中心的安全访问。

零信任安全构架在此场景下，不再采用通过加强网络边界的传统防护思维，不区分内外网，通过SDP、IAM、可信网关、动态授权等技术将内网隐藏，遵循先认证后链接的访问原则，并持续验证每一个连向系统的访问请求，保障端到端的访问安全。对用户身份、接入设备均验证合法性后才能进行资源访问，基于身份的“最小授权”安全策略以及动态访问控制机制，保护数据在网络中的传输和存储，阻止用户漫游到未经授权的区域，减少了 VPN 的使用，简化了运营模式，缩减了安全管理成本。

基于零信任体系的特权账号运维管理平台提供对各种 IT 资源的账号、认证、授权和审计的集中控制和管理，并借助字符审计、操作行为审计、视频审计等技术手段确保业务支撑系统安全可靠地运行，提供机制统一、多样化的特权用户安全管理方式。建立资源对自然人的授权管理，在安全全局控制策略的基础上，实现精细化授权，通过可视化、集中化的权限审批流程申请资源设备账号，安全管控可放、可收。集中收集、记录用户对关键重要资源的使用情况，多维度审计特权用户运维操作的合规性，降低运维风险，提升运维效率。

结合零信任安全体系搭建API应用集成与数据交互平台，构建企业敏捷适配服务，解决传统系统异构，数据孤岛等问题，提高API复用率，构建API可视化的生命周期，对所有API实现快速有效的安全管控，实现跨系统、跨协议的服务能力互通，打通企业上下游业务，实现企业互联网生态建设，敏捷响应转型中创新业务变化。减少API数据泄露和攻击风险，提升数字化中云化、移动化、微服务化场景下API资产安全。以身份为中心为行业生态开放共享、跨界经营，提供全链路监控追踪体系，实现数字化转型全面赋能。

零信任合规管控解决方案，将身份与访问管理合规的关键组件融入企业整体的合规计划，通过规范化身份鉴别、可信认证、访问控制、入侵防范、安全审计等IT制度，快速构建“可信、可控、可管”的身份安全防护体系，满足国家政策法规的IT安全合规要求。秉持基于身份持续验证的理念，能够为企业提供动态边界防御能力，依托可信计算技术扩展实现可信网络通讯与可信计算环境安全能力；从而一体化构建由软件定义的企业分级可信安全基础架构，覆盖资源（数据）访问、传输、计算、存储等全场景，合理应用信息技术加强合规风险监测，提升智能化、自动化合规能力和水平，持续有效满足监管要求。

信息技术应用创新发展是目前的一项国家战略，也是当今形势下国家经济发展的新动能。零信任一体化方案整合企业内部应用、云应用、网络设备等资源，为客户构建基于零信任理念的应用支撑平台，提供统一网络防护、统一身份认证、统一用户管理、统一权限管理、统一审计管理、统一终端管理和统一风险感知等功能，实现AD域控替代，满足多平台类型终端和服务器的统一管理，支持部署运行在国产化环境中，完全满足信创要求，有效解决各种业务场景下的用户敏感数据访问风险，助力企业构建智能、安全、可信的互联未来。