业务访问安全问题凸显
以“人”和“数据”为中心,通过身份、权限、行为、重塑边界等维度的主动管理手段,有效遏制安全事件。
零信任整体架构
精益信任安全架构包含精益信任平台和精益信任插件。其中精益信任平台部署于应用服务区前端,控制对应用服务区的访问行为。平台由5 个模块组成,分别是权限管理中心、安全接入网关、身份认证中心、终端管理中心和检测分析中心。精益信任插件部署于用户端的个人电脑或移动终端上,实现用户端设备防护、环境感知,并建立对接精益信任平台的认证通道。
信任建立前,默认任何用户、设备都不可信。依据身份、设备、环境的多源上下文信息,在信任控制中心对用户、设备进行信任的评估,依据评估结果确定信任等级,建立信任。
信任建立后,基于信任等级和资源安全等级,确定访问控制规则,下发安全接入网关,开展业务访问。访问过程通过检测分析中心、终端管理中心、身份认证中心进行持续的风险/ 信任评估,依据评估结果,精益调整信任等级以及访问控制规则。持续循环反馈,实现信任/ 风险的精益控制。
方案应用场景
