Gartner&奇安信:2022年,80%的应用程序将通过零信任网络访问进行访问( 二 )

零信任架构下 , 访问客体是核心保护的资源 , 针对被保护资源构建保护面 , 资源包括但不限于企业的业务应用、服务接口、操作功能和资产数据 。 访问主体包括人员、设备、应用和系统等身份化之后的数字实体 , 在一定的访问上下文中 , 这些实体还可以进行组合绑定 , 进一步对主体进行明确和限定 。

2.零信任安全解决方案

方案构成

奇安信零信任安全解决方案主要包括:奇安信TrustAccess动态可信访问控制平台、奇安信TrustID智能可信身份平台、奇安信ID智能手机令牌及各种终端Agent组成 , 如下图所示 。 奇安信零信任安全解决方案中 , 动态可信访问控制平台和智能可信身份平台逻辑上进行解耦 , 当客户现有身份安全基础设施满足零信任架构要求的情况下 , 可以不用部署智能可信身份平台 , 通过利旧降低建设成本 。


Gartner&奇安信:2022年,80%的应用程序将通过零信任网络访问进行访问

----Gartner&奇安信:2022年 , 80%的应用程序将通过零信任网络访问进行访问//----

Gartner&奇安信:2022年,80%的应用程序将通过零信任网络访问进行访问。

图奇安信零信任安全解决方案

奇安信零信任安全解决方案在零信任参考架构的基础上对产品组件进行了拆分和扩展 , 但在总体架构上保持了高度一致 , 将其产品组件映射到零信任参考架构如下图所示:


Gartner&奇安信:2022年,80%的应用程序将通过零信任网络访问进行访问

----Gartner&奇安信:2022年 , 80%的应用程序将通过零信任网络访问进行访问//----

图奇安信零信任安全解决方案与参考架构的关系

另外 , 奇安信零信任安全解决方案和奇安信丰富的安全产品和平台之间可以实现联动 , 比如奇安信的移动安全解决方案、数据安全解决方案以及云安全管理平台等 。

典型应用场景

下面以一个典型应用场景为例 , 描述奇安信零信任安全解决方案的逻辑原理 。 此应用场景数据子网需要保护的资源包括业务应用和API服务 , 用户/外部平台子网的用户终端需要访问业务应用 , 外部应用需要通过接口调用API服务 , 方案逻辑图如下图所示 。


Gartner&奇安信:2022年,80%的应用程序将通过零信任网络访问进行访问

----Gartner&奇安信:2022年 , 80%的应用程序将通过零信任网络访问进行访问//----


推荐阅读