又一權威推薦！騰訊零信任獲Omdia報告認可

近日，國際知名市場調查機構Omdia釋出研究報告《零信任的發展及其在安全遠端訪問中的應用》（下文簡稱《報告》），討論了零信任在網路安全實踐中的諸多應用，並且重點聚焦遠端訪問場景下的零信任訪問（ZTA），介紹了騰訊在零信任安全管理系統iOA平臺中實施Z他的案例實踐，以期為企業建立安全遠端訪問體系提供經驗和參考。

《報告》指出，由於數字化轉型、應用基礎設施向雲遷移以及越來越多的智慧終端能夠遠端接入到企業資源等趨勢，網路安全邊界幾乎已經消失，網路安全廠商需要保護的基礎設施變得更加複雜，而傳統的網路安全架構已經越來越無法應對該挑戰。

以“永不信任，始終驗證”為原則的零信任理念，區別於之前的網路安全方法，具有規避公開攻擊面、完整紀錄訪問動作和時間、對每個連線持續驗證、最小特權訪問等特點，過去三年來受到行業重視，取得了長足的發展。在許多領域，零信任的理念和方法都已經融入到網路安全技術中。

例如對特權使用者訪問管理（PAM）遵循最小特權原則，避免暴露整個組織基礎設施；在雲許可權（CPM）中將零信任用於資料儲存，就哪些地方需要減少訪問許可權給出建議；採用微隔離方法將工作負載彼此隔離並進行保護，以及在遠端訪問中實施零信任訪問（ZTA）等。

 

（Omdia《報告》中的特權訪問管理架構邏輯）

《報告》特別指出，由於新冠疫情驅使全球數百萬工作者長時間居家辦公，引發了企業對安全遠端訪問的關注，以及對更安全的傳統虛擬專網（VPN）方法替代方案的興趣，零信任訪問（ZTA）因此迅速崛起，擁有廣闊的發展前景。

騰訊從2016年開始研發基於零信任的iOA版本，將辦公全路徑分解為人、裝置、運用、資源等核心元素。經過十餘年實踐的積累跟研究，建立起了一套安全、穩定、高效的一個零信任工作環境。目前，騰訊iOA和零信任安全架構已全面應用在整個騰訊企業內部網路架構中，包括內網訪問、遠端辦公、中小職場接入、雲資源訪問等重要場景。

 

（Omdia《報告》中基於軟體定義邊界（SDP）的ZTA架構邏輯）

 

（Omdia《報告》中基身份識別代理（IAP）的ZTA架構邏輯）

作為騰訊零信任訪問產品的基礎，iOA可以透過私有化部署或者軟體即服務（SaaS）兩種模式交付。系統基於終端安全、身份安全、應用安全、鏈路安全等核心能力，對每一個訪問企業資源的會話請求，都進行使用者身份驗證、裝置安全狀態、軟體應用安全狀態檢查和授權，全鏈路加密。同時整合全球網路加速能力，解決跨境跨運營商訪問卡頓或者延遲過高的問題。實現無論使用者身處何處、使用任何終端、任何應用都可以安全高效的完成任何業務的目標。

 

（Omdia《報告》中的騰訊iOA零信任架構設計原則）

在2020年疫情防控攻堅期間，面對內部7萬員工和10萬臺終端伺服器跨境、跨城、多端遠端辦公需求，騰訊iOA提供了安全、穩定、高效的遠端訪問環境，保證了內部各項業務的順利開展，充分證明了自身的能力。不僅騰訊自身，騰訊 iOA 也實現了對外輸出和助力，並已在政務、金融、醫療、交通等眾多行業領域積累了許多應用案例，服務客戶包括某運營商省級公司、渤海大學等。

產品實踐之外，騰訊安全還致力於引領國際國內零信任標準落地，加速零信任理念及相關技術的落地應用：

l  2019年7月，由騰訊牽頭的“零信任安全技術參考框架”獲CCSA行業標準立項；

l  2019年9月，騰訊牽頭的《服務訪問過程持續安全指南》零信任ITU國際標準正式立項，實現了國內在零信任領域國際標準的突破；

l  2020年6月，騰訊聯合業界多家權威產學研用機構，在產業網際網路發展聯盟下成立國內首個零信任產業標準工作組；

l  2020年8月，工作組在業界率先發布《零信任實戰白皮書》；

l  2020年10月，工作組發起零信任產品相容性互認證計劃，促進不同廠商間零信任相關產品的相容性和互聯互通；

l  2020年11月，工作組推動“零信任系統技術規範”聯盟標準研製工作；

l  2021年6月，工作組釋出國內首個零信任技術實現標準，對於指導產業技術發展及使用者開展技術運用均具有極強的借鑑意義和參考價值。

數字經濟和實體經濟在不斷融合發展，催生了許多新產業、新模式，也對網路安全生態提出了新的要求，行業開始探索能夠在新的網路環境下長期有效解決安全問題的新思路。未來，騰訊安全將不斷整合自身的安全能力，攜手產業夥伴共同構建數字時代的新型信任體系，為我國數字經濟發展構建牢固的安全底座。

 

點選下載Omdia《零信任的發展及其在安全遠端訪問中的應用》報告原文