加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 站长资讯 > 传媒 > 正文

疫情长期动态清零,背后的安全共识是“零信任”

发布时间:2021-07-18 07:05:21 所属栏目:传媒 来源:至顶网
导读:副标题#e# 过去一年多,新冠疫情防控有一个词出现频率很高,动态清零。从全球范围来看,动态清零这个结果,是目前疫情防控的最好结果。 《世界卫生组织》资料显示,COVID-19 传染源有两种,一个是有症状的COVID-19病人; 一个是感染SARS-CoV-2病毒的无症状
副标题[/!--empirenews.page--]

 

过去一年多,“新冠”疫情防控有一个词出现频率很高,“动态清零”。从全球范围来看,“动态清零”这个结果,是目前疫情防控的最好结果。

 

《世界卫生组织》资料显示,COVID-19 传染源有两种,一个是有症状的COVID-19病人; 一个是感染SARS-CoV-2病毒的无症状者。其传播方式包括接触传播、飞沫传播以及空气传播三种。二期主要的威胁对象是大于50岁的人,其数据显示确诊病例里大于50岁的人占了约50%,死亡病人数里大于50岁的人占了 93.7%。

 

物理世界的“病毒”和数字世界的“病毒”从传染源、传播方式到感染威胁有着惊人的相似性。

 

实际上,数字病毒的传染源也有两种,一个是攻击者发起攻击的主机;一个是感染了病毒的业务宿主机。其传播方式包括了钓鱼邮件、木马以及恶意进程等。其威胁的系统也是“年老体衰者”,包括了未做安全加固的系统、老旧操作系统的主机(缺安全补丁)以及弱口令主机等。

 

在物理世界里,人们是通过持续核酸检测、发放健康码/行程码的运营来构建立体化的防控体系。以最近的广州防控为例,广州市在6月4日-6日三天,累计核酸采样1869.67万人次,对全员进行多轮检测来识别受到感染的无症状感染者;并且要求全员在进入公共场所时出示健康码和行程码,未感染的普通人员一旦经过高风险区域,就会被其标识并被要求进行核酸。不难看出,在基于“零信任“理念开展的一系列防护措施下,广州最终实现了“新冠”的快速动态清零。

 

如果说“零信任”是我国新冠疫情防护成功的关键,那么基于“零信任”架构打造的现代化云上安全系统则成为企业业务健康运营的基石。“未来世界,信任最重要。随着企业的IT系统变得越来越复杂,应用接入的需求会变得越来越大,零信任市场的发展前景广阔。” IDC中国高级研究经理王军民谈到。

疫情长期动态清零,背后的安全共识是“零信任”

 

何为“零信任”?

 

此前,企业 IT 环境的建立主要取决于物理位置。当计算机访问企业 IT 资源的时候,基于防火墙、入侵检测/保护等防护策略,就意味着用户已经满足审查和认证要求了。

 

再后来,随着 VPN 和 WiFi 等新访问方法的出现,包括2FA身份验证令牌和基于端口的网络访问控制等新技术又增加了身份验证和访问凭据,进一步扩大了安全边界。

 

今天,随着云计算、BYOD、物联网、移动互联的出现,让任何人从任何地点、时间利用各种设备来访问IT系统成为趋势。企业对 IT 资源的依赖远远超出了单个可信区域的范围,而这也让IT系统安全的边界扩大了无数倍。

 

因此带来的云上系统安全面临的挑战,也越来越严重。如何打破旧的安全漏洞边界,成为人们的共识,当安全漏洞变得司空见惯时,当黑客攻击肆无忌惮的时候,当安全边界不断侵蚀时,如何在本质上不可信的互联网世界中建立可信任的服务,基于“零信任”架构的安全体现应运而生。

 

“零信任”架构正在成为云上系统安全的共识

 

实际上,“零信任”一词由 Forrester 于 2010 年首次提出,是指一种新的安全方法,即企业不应固有地信任任何连接到业务系统或应用程序的尝试,并且必须在授予任何级别的用户访问权限之前进行验证。

 

传统安全所说的“信任但要验证”,而零信任则表示“从不信任,始终验证”。零信任安全从来没有真正“清除”任何东西。相反,零信任将所有资源视为组织网络的外部资源,在仅授予所需的最低访问级别之前不断验证企业中的每个设备、用户、资源和应用程序的可信度。

 

今天越来越多企业开始接受并使用零信任架构,以加强安全防御、简化安全管理和改善最终用户体验,包括华为云在内的各大云服务厂商都积极参与零信任白皮书、零信任安全解决方案来为数字时代构建安全信任基石等,“零信任”架构已经成为打造云上系统安全的共识。

 

华为云应用信任中心 ATC,开启零信任之旅

疫情长期动态清零,背后的安全共识是“零信任”

 

在7月15日举行的华为云TechWave全球技术峰会-云安全专题日上,华为云应用信任中心ATC正式发布,ATC是华为云基于零信任理念,依托云原生安全能力,保障业务远程访问安全的服务。其在持续检测和安全运营方面有着自己独特的价值。

 

在持续检测能力方面,华为云应用信任中心采用一键隐身、全景可视、多维度量的“零信任”架构部署,通过VPC终端节点实现跨VPC通信传输,实现业务“隐身”,大大削减攻击面;基于身份控制、业务风险双核驱动,保障访问合规;构建应用安全威胁全景拓扑,让客户能够清楚地掌握业务的安全态势。实现了让“好人”畅通无阻,让“坏人”寸步难行。

基于华为云ATC持续检测能力,企业能够获得服务隐身,身份异常、安全风险自动响应;细粒度配置策略,双因子等认证灵活配置,来实现复杂运维场景轻松安全应对的能力。

 

华为云智护业务安全,使能安全运营

“安全运营面临的困境和问题同样很多,面对数据的星辰大海需要多少人来分析数据?最快多久能识别到安全威胁?因此需要一个优秀的安全运营架构:让更少的人看护更多的机器。” 华为云安全服务产品总监胡巍分析到。

疫情长期动态清零,背后的安全共识是“零信任”

 

同时针对安全运营,华为云安全运营系列新品也在7月15日的华为云TechWave全球技术峰会-云安全专题日上重磅发布,智能保护租户的业务安全,有效支撑租户的日常安全运营工作,分为采集、平台、应用三个层面,具备极简、智能、开放的三个特点:

 

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

推荐文章
    热点阅读