En 17721274202
3
返回列表
> 走进派拉 > 新闻资讯 > 技术干货 > 《零信任接口应用白皮书》深度解读

《零信任接口应用白皮书》深度解读

2021-08-30

随着现代企业网络安全技术和架构的不断发展与完善,企业对于员工互联网访问行为的安全性和管理性要求不断提升,因此,企业需要一个上下文感知的解决方案,可以在数据流向的任何地方执行策略,从而对网络访问进行有效的管理。所以,越来越多企业将零信任架构融入企业的发展中,从而加强安全防御、简化安全管理和改善用户最终体验。

 

但在零信任落地实施过程中,也逐渐出现了一些问题:

  • 客户从原有网络架构升级到零信任架构,完全重构成本极高,已有的安全能力如何集成?

  • 不同厂商的安全产品/服务如何对接?

......

在这种背景下,零信任接口标准化和零信任SaaS服务再度被关注到,相比于零信任接口标准化,零信任SaaS服务在集成过程中,需要破除不同机构的安全能力来对接,且适用场景十分有限,而零信任接口标准化通过定义标准的零信任接口,来实现不同安全产品/服务/模块之间的互联互通成为目前发展的主要趋势。

 

在8月27日举行的《零信任协同发展研讨会暨接口白皮书发布&标准宣贯会》中上,腾讯安全发布《零信任接口应用白皮书》,为零信任安全厂商、需求方及所有从业者,提供全面的零信任系统服务接口需求、层次划分、接口标准描述和接口应用场景的介绍,为国内零信任产业协同、开放生态的发展贡献力量。

《零信任接口应用白皮书》中对以下6类接口进行了详细的描述:

身份安全接口

身份安全接口-身份数据同步接口:在主体访问系统资源过程中,零信任架构需要对主体用户身份进行持续的鉴别,因此,通过身份安全接口,用户的身份数据将实时从身份管理组件同步至零信任系统中。

身份安全接口-身份认证接口:身份认证接口在主体访问系统资源过程中对主体身份进行动态的鉴别,并给主体颁发身份票据,在不同业务接口对接时通过身份票据来确定主体身份。

身份安全接口-单点登录/登出接口

  • 单点登录:在主体未完成认证的情况下,强制用户在身份管理系统中完成认证过程;

 

  • 单点登出:在主体仅在某一系统/组件中执行注销操作时,单点登出接口对所有已处于登录状态的组件/系统均执行注销操作。

 

威胁情报接口

通过威胁情报接口,对所有访问来源及外联目标进行辨别,并结合访问控制机制,建立一道风险保护屏障。

配置管理接口

在工作负载数量规模庞大的情况下,工作负载数据同步接口可大幅提升零信任方案的部署效率,有效保障云内工作负载资产属性和零信任防控体系的业务一致性。

密码服务接口

  • 密码服务接口-证书接口:在证书生命周期管理方面,对访问零信任体系的主体颁发数字证书;在证书应用方面,对证书进行密码应用的服务;

  • 密码服务接口-密码服务接口:密码服务接口主要为零信任架构中提供基础密码服务。

访问控制接口

在主体访问系统资源过程中,对主体的访问请求放行或阻止需要进行判断。

风险联动接口

对安全软件的信息及运行环境等进行安全评估,保障零信任安全。

在本次《零信任协同发展研讨会暨接口白皮书发布&标准宣贯会》上,派拉软件研发总监茆正华参与了零信任产业协同发展圆桌论坛讨论,并表示零信任接口标准化不但能降低企业技术验证的成本,也能催生更多有竞争力的产品,零信任接口标准的制定,能使技术本身得到规范、进化和创新,有助于扩大市场的产品蓝图,起到行业规范和成本控制的作用。此次,派拉软件作为零信任接口应用白皮书编写组的 一员,希望能够与大家共同努力,推动整个零信任大生态的共建、发展和落地。

 

派拉一体化零信任安全架构通过融合企业内外所有身份体系,为所有身份访问之间的校验提供基础。在访问过程中,派拉零信任安全网关会根据身份管理所定义的权限,对访问主体进行动态授权,并针对不同的业务场景,提供不同的访问控制网关(web网关、api网关及osc网关),从而实现非常细粒度的安全访问控制,有效缓解端到端的业务访问风险,保障信息化系统和网络的整体安全性,形成从环境、角色、权限、网络到数据等全面的纵深安全防御体系。

 

2021年7月12日,在工信部发布的《网络安全产业高质量发展三年行动计划》中也明确提出要更快发展零信任相关技术的产业,在政策和市场趋势的双轮驱动下,零信任的价值将不断扩大,助力企业实现更稳健、更有弹性的安全态势。

 

留下您的联系方式,我们专业人员将会为您服务