Gartner&奇安信:2022年,80%的应用程序将通过零信任网络访问进行访问( 二 )
零信任架构下 , 访问客体是核心保护的资源 , 针对被保护资源构建保护面 , 资源包括但不限于企业的业务应用、服务接口、操作功能和资产数据 。 访问主体包括人员、设备、应用和系统等身份化之后的数字实体 , 在一定的访问上下文中 , 这些实体还可以进行组合绑定 , 进一步对主体进行明确和限定 。
2.零信任安全解决方案
方案构成
奇安信零信任安全解决方案主要包括:奇安信TrustAccess动态可信访问控制平台、奇安信TrustID智能可信身份平台、奇安信ID智能手机令牌及各种终端Agent组成 , 如下图所示 。 奇安信零信任安全解决方案中 , 动态可信访问控制平台和智能可信身份平台逻辑上进行解耦 , 当客户现有身份安全基础设施满足零信任架构要求的情况下 , 可以不用部署智能可信身份平台 , 通过利旧降低建设成本 。
----Gartner&奇安信:2022年 , 80%的应用程序将通过零信任网络访问进行访问//----
Gartner&奇安信:2022年,80%的应用程序将通过零信任网络访问进行访问。
图奇安信零信任安全解决方案
奇安信零信任安全解决方案在零信任参考架构的基础上对产品组件进行了拆分和扩展 , 但在总体架构上保持了高度一致 , 将其产品组件映射到零信任参考架构如下图所示:
----Gartner&奇安信:2022年 , 80%的应用程序将通过零信任网络访问进行访问//----
图奇安信零信任安全解决方案与参考架构的关系
另外 , 奇安信零信任安全解决方案和奇安信丰富的安全产品和平台之间可以实现联动 , 比如奇安信的移动安全解决方案、数据安全解决方案以及云安全管理平台等 。
典型应用场景
下面以一个典型应用场景为例 , 描述奇安信零信任安全解决方案的逻辑原理 。 此应用场景数据子网需要保护的资源包括业务应用和API服务 , 用户/外部平台子网的用户终端需要访问业务应用 , 外部应用需要通过接口调用API服务 , 方案逻辑图如下图所示 。
----Gartner&奇安信:2022年 , 80%的应用程序将通过零信任网络访问进行访问//----
推荐阅读
- [荣耀30]荣耀30&30Pro你会选哪个?看直观对比给你选择!
- 直播吧那是最好的时光!美记晒年轻科比&奥尼尔单挑视频
- 八卦游戏君伊涅斯塔&毕业级传奇中后卫坎贝尔明日上架实况足球手游国服
- 手机大魔王华为"造车"了,18家车企纷纷亮相华为5G汽车生态圈
- 沈少Neo究竟该买哪款MacBook?2020年5月全系对比&购买推荐
- 华夏人文人有情,至诚&智信助力企业发展,疫情无情
- 商讯播报带来感官盛宴,2020美人计&黑天鹅发布会惊艳亮相
- 科技日报这个科研团队10年精研“治水良方”,破解我国大流量泵站建设发展"瓶颈”
- 趣头条内心感情越深!,老骐达来报道&随着时间越久
- 小静数码科技华为机:50倍变焦+"红米价",华为良心了?