零信任安全的理念已经在国内外被广泛认可和应用。在当前后疫情时期,远程协同办公已成为企业运营开源节流、提升效率的新模式,保障办公效率协同和安全也成为企业发展的新课题。
6月24日,腾讯联合零信任产、学、研、用共15家单位,在中国产业互联网发展联盟标准专委会下成立“零信任产业标准工作组”,并发布了腾讯零信任安全管理系统iOA5.0版本。腾讯云大学为你整理了此次发布会的重点内容,让我们一起来回顾一下吧!
中国产业互联网发展联盟雷晓斌致辞
在迈向“网络强国”的道路上,我们面临着关键技术受制于人、网络安全形势严峻等诸多挑战。没有网络安全就没有国家安全,因此我们要以服务国家网络安全战略需求为导向,着力突破关键技术,推动我国网络安全产业高质量发展。而零信任安全正是我国网络安全需要突破的关键技术之一。
伴随着云计算、大数据等新技术不断发展,网络架构正从有边界向无边界过渡转变,与传统安全防护机制相比,零信任安全更有优势,行业内也逐渐涌现更多的零信任安全产品。如何真正有效推动零信任安全落地,各类产品和解决方案要达到怎样的安全技术要求,这是我们要去探索和规范的。零信任产业的发展也需要先进性、前瞻性的标准来引导,才能真正成为网络发展的驱动力。
零信任产业标准工作组介绍
零信任产业标准工作组的工作使命是以“标准化”为纽带,促进零信任产业规模化发展,为用户提供高质量的产品和服务。目前在技术落地选型、产品互联互通、用户需求与产业衔接的方面都存在一定的困难和鸿沟,因此需要集结大家的力量,通过标准来规范和形成共识,共促技术发展,共同研制标准,共同提升品质,共创共享市场。
全员大会是工作组的最高领导机构,负责审议并通过工作组发展规划和其他重要事项。理事单位是日常的决策机构,16家创始单位默认为理事单位成员。工作组还设置了成员单位、工作子组、专家委和秘书处。
工作组的目标是促进产业规模化和健康发展。深挖应用场景,解决实际安全问题。鼓励技术和产品创新;重视实践,避免纸上谈兵;促进产业共识,避免各说各话;明确零信任关键特征图,避免劣币驱逐良币;标准化+商业化,促进互联互通,助力产业发展;产、学、研、用等多方参与,健全生态。
企业如何应用零信任IOA保障办公安全
腾讯零信任安全管理系统iOA,是腾讯自主设计和研发的零信任无边界访问系统。通过验证用户身份、设备及应用安全状态确定是否允许用户访问业务,确保对企业公有云、私有云以及企业业务的可信访问,无论员工位于何处、使用何设备都可安全访问企业资源和数据。
实现零信任三大设计原则:一、打破传统基于区域的授信方式;二、基于可信身份、可信设备、可信应用授予访问权限;三、对每一次会话请求进行安全状态检查和授权,全链路加密。在可信身份上,可适配不同企业的身份认证方式。在可信设备上,支持自定义合规基准线,及全面的安全防护能力。在可信应用上,仅允许白名单内的受信应用访问授权业务。
iOA助力企业解决不同业务场景上的问题:一、远程办公,替代企业VPN;精细化访问权限,加强终端安全性;使用长短链接和全球加速服务,解决访问卡顿或延迟问题;支持快速动态扩缩容,解决硬件拓展难度大等问题。二、内网办公,基于人-设备-应用-业务授权敏感资源,解决传统的网络区域隔离问题。三、云上办公,仅支持安全的身份、设备、应用访问云上资源,降低资源泄露风险。
当前,iOA已在政府、金融、交通等多个行业领域应用落地。腾讯零信任安全获得国内外行业标准立项。
腾讯零信任安全管理系统iOA 5.0产品发布
多样化的办公场景导致企业安全边界越来越模糊。虚拟货币兴起,促使黑产更加猖獗。基于终端安全、身份安全、应用安全、链路安全等核心能力,iOA对终端访问过程进行持续的权限控制和安全保护,实现无论员工位于何处(Anywhere)、何时(Anytime)、使用何种设备(Anydevice)都可以安全访问企业资源以进行任何工作。
2020年疫情期间,支撑了全网6万+员工、10万+设备的全负荷工作,在满足信息互通、收发邮件、远程会议、流程审批、项目管理等基本办公需求基础上,同时实现远程无差别访问OA站点和内部系统、开发运维等工作。iOA作为腾讯办公职场建设的基础,为腾讯的整体职场管理运营提供安全和技术支撑。
为了给广大开发者提供最实用、最热门前沿、最干货的视频教程,请让我们听到你的需要,感谢您的时间!点击填写 问卷
关注“腾讯云大学”公众号,回复【加群】进入交流群
腾讯云大学是腾讯云旗下面向云生态用户的一站式学习成长平台。腾讯云大学大咖分享每周邀请内部技术大咖,为你提供免费、专业、行业最新技术动态分享。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。