传统的安全防护基于网络边界构建,但随着云计算和移动互联网的兴起,传统网络边界逐渐模糊,基于网络边界的防御难以适应云下的需求。零信任“从不信任、永远验证”的应势而起,即基于身份而非网络来构建访问控制体系。 华为云基于零信任,依托云原生安全能力,对网络隐身、自适应风险控制等关键技术进行创新,在安全运维、远程接入等众多场景进行大量实践,推出了华为云应用信任中心(Application Trust Center, 简称ATC)服务,帮助企业抵御外部和防止内部违规操作。 ATC服务是围绕用户应用打造的安全服务,通过构建应用安全全景拓扑,实现细粒度访问控制,满足客户对零信任访问控制能力的需求。 ATC通过VPC终端节点实现跨VPC通信传输,客户业务无需在公网,服务主机不能被公网Nmap等工具进行有效扫描,且所提供服务必须经过登录认证及零信任访问控制后才能成功访问,大大削减面。 ATC从身份、设备、时间、地点、行为等多个维度对访问请求进行判定,提供拦截、放行、双因子挑战等多种能力,对可疑请求进行持续,构建可靠、精准的动态访问策略,保障访问合规。 ATC集成企业主机安全、Web应用防火墙等原生防护能力,基于华为云安全大数据分析平台将多种数据标签、告警、访问日志进行智能分析,为策略中心提供动态响应支撑,提升安全事件响应速度和策略准确性。 ATC从应用维度为客户清晰展示应用资产拓扑及安全风险分布,让客户能够清楚掌握业务的安全态势。 随着企业规模扩大,越来越多的分支机构(营业厅、子公司、门店)和合作伙伴(代理商、供应链)需要随时访问公司内部业务系统。一方面内部业务系统需要对外,在外的业务系统存在安全风险,另一方面需要增加更多账号及权限,访问设备难以统一管控。 政企、金融、物流等行业的关键业务对安全防护要求更高,例如:权限较高的运维业务,需要频繁访问数据的业务等,基于静态配置的防护能力难以满足客户的需求,需要具备基于当前业务风险进行动态防御的能力。 ATC对所有访问企业应用资产的主体都将进行持续、细粒度的风险评估,基于身份而非网络来构建访问控制体系,利用大数据分析能力精准识别并及时阻断来自内外部的违规操作。 继承华为20多年的安全积累,华为云构筑的原生冰山安全体系和责任共担模型,为客户提供可信、极简、智能的云安全平台和服务,服务于包括华为流程与IT,消费者云及政企、电商、金融、互联网刘姓女孩名字大全等行业客户。 【卓越能力】20+自主研发的云安全服务和200+伙伴安全服务,从云工作负载,应用服务,数据资产,管理安全态势到帮助合规上云方面,帮助客户构建立体云安全防护。 【产业共享】参与和主导制定10+云安全相关标准,输出20+安全,向产业和客户共享华为安全优秀实践经验。 【安全保障】专业的安全运营团队,7*24小时安全保障体系,防御针对云平台的,实现99.99%的安全事件自动响应,让企业上云安全无忧。 6月18日上海,华为云TechWave全球技术峰会(人工智能&数据)围绕人工智能、大数据、数据库、华为云Stack等热点话题,携手来自全球的IT精英、技术大咖、先锋企业、合作伙伴共话前沿技术,发布华为云最新产品和解决方案,分享行业最佳应用实践,探讨企业智能升级的成长之道。创新普惠,一前行。
|