美云智数业权一体提供满足企业的多业务场景
近日,以“数字时代:零信任剑行天下”为主题,由联合国数字安全联盟指导,云安全联盟大中华区、青岛市工业和信息化局举办的“第二届国际零信任峰会”在青岛落幕。
作为零信任的三大核心技术之一,身份识别与访问管理(简称IAM)是企业数字化转型必要条件。作为企业级管理专家以及业权一体推动者,美云智数受邀编制审核IAM行业白皮书。
CSA云安全联盟大中华区理事、数字身份管理专家、美云智数身份云总经理滕伟表示,企业需基于零信任网络平台构建一个全网互联的全新身份化网络,才能满足当前无边界网络的安全需求,为客户提供按需、动态的可信访问。
基于零信任网络平台,美云智数业权一体构建了全网互联的全新身份化网络,采用软件定义边界(Software Defined Perimeter, SDP)的安全框架,在用户中通过构建叠加虚拟网络(Overlay Network)的方式重建以身份为中心的零信任安全体系,提供按需、动态的可信访问,满足企业无边界网络的安全需求。
同时,该组件将分布在各地域环境下的数万个终端,以及部署在各种云平台和数据中心的各类应用,都接入到统一的安全网络,并采用端到端加密方式,跨越互联网进行业务访问,快速解决超大规模远程安全协同办公问题。
作为零信任的重要推动者,CSA大中华区致力于零信任技术的研究、创新以及落地应用。在本届峰会上,CSA大中华区重磅发布了《2021年零信任落地案例集》,美云智数入选。
方案通过基于传统的物理网络,构建基于SDP技术构建零信任安全叠加网络TM-Cloud,该叠加网络(Overlay)是由“信域客户端-TMA、信域网关-TMG、信域控制台-TMG”组成。
TM-Cloud是一种在物理网络(Underlay)架构上叠加的虚拟化网络的技术,具有独立的控制平面和数据平面,使终端资源、云资源、数据中心资源摆脱了物理网络限制,更适合用在多云混合、云网互联网络环境中进行统一集中的身份认证、授权与访问控制。
只有通过叠加虚拟云网的认证的用户和终端,才能访问到起上的应用服务(公有云,私有云,本地应用服务),在细粒度权限管理层,通过BPI(业权一体化)的支撑架构实现权限的弹性开放与回收,以达到动态授权的目的。
美云智数业权一体解决传统模式下的资源统一管理难、分级管控难、安全能力不足、效率低下等问题,提供满足企业多业务场景的业权一体与零信任安全运维的解决总体方案(即“既要守前门,也要守后门”的双重安全加固),是保障企业数字化转型基础设施安全的必要部分。
目前,在多家企业应用实践过程中,美云智数业权一体化产品已经实现助力企业提升相关业务效率80%、降低相关成本80%、降低相关安全风险50%,综合提升权限管理价值。
-
山东用电负荷不断攀升 强化需求响应、建立健全用电量及用电负荷日监测机制
2021-07-22 -
老旧风电机组改造如何为能源转型奠定基础?
2021-07-22 -
“CAP1400核电关键建造调试技术研究”课题通过国家能源局综合绩效评价
2021-07-22 -
墨西哥石油拍卖在希望私有化之前被冷落
2021-07-22 -
约旦揭晓谁将参加300兆瓦太阳能风能拍卖
2021-07-22 -
明阳智能张启应:技术的基因是风电产业在未来能源结构中脱颖而出的关键
2021-07-22 -
专属北京冬奥的风电塔筒涂装 爱了爱了~
2021-07-22 -
新型电力系统省级示范区怎么打造?2025年浙江负荷侧及储能调节能力达到最大负荷的10%
2021-07-22 -
“双碳”目标下 我国核电装备制造业如何发力?樊险峰说了这4点!
2021-07-22 -
美国煤炭业爆发“用工荒”
2021-07-22 -
Shell和 Iberdrola 联手竞标苏格兰近海大型浮动风电场
2021-07-22 -
四川首台百万千瓦等级火电项目1号机组首次并网一次成功
2021-07-22 -
青海新能源发电多项指标创历年“绿电”活动之最
2021-07-22 -
国家发展改革委全力保障河南受灾地区煤电油气运平稳有序
2021-07-22 -
国家能源局印发《水电建设工程质量监督检查大纲》
2021-07-22