深信服张昊：以“零信任”最小访问模型保障业务数据安全

　　6月24日，以“数智重构 安全先行”为主题的2021 CIO信息安全高峰论坛在北京召开。深信服受邀出席并分享《基于零信任架构的企业安全办公新方案实践》，通过深信服零信任“最小数据访问模型”为企业级数据保护提供新思路，助力企业打造全方位立体的业务安全访问体系。

　　深信服北京分公司安全解决方案团队负责人张昊会上分享

　　随着云计算、大数据等新兴技术的快速发展，企业业务架构和网络环境发生了重大变化，网络安全边界逐渐模糊化，而快速增长的数字化办公需求也让企业办公网络更加复杂，如何确保多样化办公场景下的企业数据安全，成为企业数字化转型的必答题。

　　1、深信服零信任最小数据访问模型，让“正确的人”访问“正确的业务和数据”

　　企业级数据泄露的根本因素是“人”，如何让“正确的人”通过“正确的方式”访问到“正确的业务和数据”，是业务数据保护的关键。对此，深信服北京分公司安全解决方案团队负责人张昊在此次CIO论坛给出了深信服的解决思路。

　　张昊表示，提高用户访问业务数据过程的安全性是业务数据安全的关键，零信任架构是解决数据安全访问的最好选择。

　　深信服基于零信任理念设计了最小数据访问模型，通过对身份、终端、网络、权限、业务和数据的访问风险建模，实现让“正确的人”通过“正确的终端”在“任意网络位置”基于“正确的权限”访问到“正确的业务和数据”，并以此打造了深信服零信任安全解决方案。

　　深信服最小数据访问模型

　　2、深信服零信任安全解决方案，为各行各业提供安全保障

　　张昊介绍说，深信服零信任安全解决方案基于“以身份为中心，可信访问、智能权限、极简运维”理念，能有效提高业务系统的安全性，简化运维管理。

　　通过以aTrust为核心组件，整合终端安全检测、统一身份管理与认证、行为分析、数据防泄密等能力，可防止身份被冒用，满足有线、无线、互联网、分支多场景的准入控制要求，同时采用基于身份的ACL实现业务随行，自适应动态权限机制，解决身份管理复杂、业务过度暴露、数据泄露等问题，改善用户体验。

　　深信服零信任安全解决方案架构图

　　深信服零信任安全解决方案适用于第三方远程访问、移动端微应用远程访问、远程办公、内网办公等多维度远程访问场景。

　　如，在国家某部委直属的公益性科研机构办公场景中，业务系统需要开放给科研人员在多种环境下使用，存在接入位置多导致业务暴露面大、缺乏终端安全保护等问题。通过部署aTrust将业务系统收缩在内网，并结合EDR实现终端准入和业务随行，有效抵御恶意扫码、攻击破坏等行为并实现与内网环境一致的访问体验，保障业务访问过程的安全性，从而保障业务数据安全。

　　此次CIO论坛上，深信服零信任安全解决方案凭借其在数字化背景下的企业级数据安全、办公安全访问等方面的优秀表现，成功入选《网络安全和信息化》杂志与IT运维网联合发布的「2021年数据安全“护脸”样板工程」。

　　深信服零信任安全解决方案入选2021年数据安全“护脸”样板工程

　　目前，该方案已成功为政府、教育、医疗、金融、通信等行业企业机构提供安全保障。

　　未来，深信服零信任也会在面向消费者的业务访问场景、面向运维场景的业务访问场景、面向部省市的政务业务访问场景上进行发力，助力零信任在中国的实践落地和发展。

　　责任编辑：广汉