4月7日,360企业安全顺利举办“第八期360春耕行动系列直播”活动,本次直播围绕“数字化战‘疫’SDP技术及方案趋势”展开,360企业安全集团云安全产品专家张利民担任分享嘉宾,向大家深度解读了软件定义边界(SDP)技术如何在当下发展成为新的风口。
“传统安全边界已经被打破,企业上云是技术演进的方向”,张利民表示,过去企业通过在其数据中心边界部署安全解决方案,来阻止对企业应用的外部威胁,而现在边界消失, SDP旨在通过软件的方式,在“移动+云”的时代背景下,为企业构建起一个虚拟边界,有效保护企业的数据安全。
张利民表示,企业要拥抱云计算,但不可能把所有云都装到自己的防火墙里;企业要拥抱移动办公、IoT,也不可能把防火墙修到酒店机场;企业还要拥抱大数据、人工智能,不可避免与外部合作伙伴发生数据的交换。因此,防火墙这种物理安全边界正在新技术趋势下逐渐被替代,传统防御模型在万物互联的时代变得过时,现在急需SDP这样一种新兴技术和新安全模型来解决问题。
张利民认为,传统的安全机制是以网络为中心,比如它是授权整个网段和子网,是所有子网中的端口和应用全部开通,粒度比较大没有那么精细化;它整个的人为设定是内网可信,因为传统的思路是外网高危,重边界,把边界作为安全唯一的一个途径,但其实内网的危险性也是很大的。
现在的SDP零信任的设计理念是先进行鉴权,SPA和双向TLS加密机制验证设备,再是相关用户、设备和应用三者相结合,先鉴权、后联接、再访问。这是以用户身份为中心,不再区分内网和外网,所有的连接都是零信任的,甚至建立连接之后,每一个互访都要进行再次的验证。
最后,张利民为大家介绍了360的SDP安全守护方案——360远程云盾甲,360远程云盾甲是基于SDP的理念设计开发的一个产品解决方案,先进行授权,再进行访问,最小权限原则和最短授权原则。通过浏览器可以精细到整个URL级别,比如控制复制、截屏和打印类等最常见的泄露访问行为。
值得一提的是,360的远程云盾甲解决方案在新冠肺炎疫情期间是免费使用的。今年以来,受疫情影响,不少复工企业纷纷选择远程办公,巨大的需求引爆了远程办公市场,各类在线化办公解决方案也成为“防疫战”中的重要组成部分,这对办公网络的安全性提出了很大的考验,特别是公司数据的保护层面。面对企业IT架构从“有边界”向“无边界”转变,软件定义边界SDP技术的出现解决了上述问题, 360远程云盾甲更是提供了一套完备的SDP安全守护方案,保障各企业工作能够顺利开展,高效完成。
上游新闻·重庆晚报记者 顾立 实习生 玉浩
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。
