以泛IAM体系构筑零信任实践场景
作为业界高规格、影响力深远的安全峰会,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心等多家机构联合主办的第九届互联网安全大会(简称“ISC 2021”)以“网络安全需要新战法,网络安全需要新框架”为主题,以“线下盛会 + 线上同频”的超融合创新形式举办。大会聚焦零信任、网络空间战略与治理、关键信息基础设施安全防护、大数据安全、5G 安全与发展等关键议题,打造不限国家、不限区域、不限形式、不限机制的融合互动窗口,向全球展现网络安全行业的“风向标”。
竹云作为IAM领域领先企业,受邀出席零信任论坛——重构6A,再铸信任,公司首席运营官戴立伟在论坛作主题分享——“以泛IAM体系构筑零信任实践场景”。
数字化时代下,随着5G、移动互联网、云计算等新兴技术的快速发展,终端用户可以通过互联网、App端等不同渠道来访问数据,传统边界正在失效,信息资产很难通过基于边界的传统方式来进行防护。因此,我们需要建立以身份为核心的动态访问控制边界,实现对内外部用户合法身份的管控,以及建立对散落在各应用系统中的权利、权限的统一管控体系,同时基于零信任体系的动态风险策略进行自动化调整,真正实现6A中非常重要的Access Control。
IAM作为零信任的核心组件,提供端到端的安全和可信支撑
现代IAM相比于传统IAM有4方面的提升:
1、智能化
基于数据驱动的策略调整和评估能力的自我优化
2、动态化
可持续评估和及时响应
3、迭代化
可持续性的安全迭代能力
4、可视化
全面掌握该安全体系当前及未来态势
零信任体系架构的核心-动态权限控制
通过全面的权限管理体系,实现底层网络安全和上层应用安全的关联和融合,底层网络安全以及风险管控策略根据上层商业应用的价值进行自动化变更和控制。
IAM在零信任体系的落地场景
场景1:账号安全识别,实现账号的实名化,建立数字化转型安全底座
场景2:端到端全链条加密,为数字化转型打造身份安全传输通道
场景3:权限统一管理,防止权限滥用与权限蔓延
安全场景-场景4:统一认证入口,减少多应用暴露面
安全场景-场景5:认证融合,建立用户可信等级,进行分权安全访问
安全场景-场景6:风险事前发觉,通过千人千面的风险识别模型,防患于未然
安全场景-场景7:资产利旧,无改造叠加多因素认证能力,让存量设施访问更安全
安全场景-场景8:黑产风险情报联动,预防黑产IP进行薅羊毛等非法行为
安全场景-场景9:建立基于访问行为的API全面防护机制,保障组织内API调用安全
竹云零信任解决方案以IAM技术为核心,通过权限服务及精细化策略,自动管控谁在请求访问,并持续评估被访问对象,一旦发现异常,将动态调整访问控制策略,包括降低访问等级、二次认证,甚至切断会话等方式,使用户在符合策略的前提下,通过受控终端、受控网络及可信的认证方式访问资源。IAM智联万物,以身份为核心、应用权限为管理对象、风控和动态访问控制为手段,守护数字世界的“业务”安全大门。