直播与网络安全会碰撞出怎样的火花?4月7日,360企业安全举行了“第八期360春耕行动系列直播”活动。本次直播围绕“数字化战‘疫’SDP技术及方案趋势”展开,360企业安全集团云安全产品专家张利民担任分享嘉宾,向大家深度解读了软件定义边界(SDP)技术如何在当下发展成为新的风口。
“传统安全边界已经被打破,企业上云是技术演进的方向”,张利民表示,过去企业通过在其数据中心边界部署安全解决方案,来阻止对企业应用的外部威胁,而现在边界消失,SDP旨在通过软件的方式,在“移动+云”的时代背景下,为企业构建起一个虚拟边界,有效保护企业的数据安全。
据介绍,SDP的全称是Software Defined Perimeter,即“软件定义边界”,是新一代网络安全模型。过去企业的服务器和终端设备主要应用于内网环境中,企业安全都是围绕内网的“墙”来进行建设的,这就是大家熟知的基于防火墙物理边界的模型。然而,物理边界有天然的局限性,今天的企业不可能把数据局限在自己的办公大楼里。
张利民表示,企业要拥抱云计算,但不可能把所有云都装到自己的防火墙里。因此,防火墙这种物理安全边界正在新技术趋势下逐渐被替代。“移动+云”的发展趋势,让SDP可以为企业构建出一个虚拟边界并利用基于身份的访问控制机制,使网络黑客因看不到目标而无法对企业的资源发动攻击。
张利民认为,现在的SDP零信任的设计理念是先进行鉴权,SPA和双向TLS加密机制验证设备,再是相关用户、设备和应用三者相结合,先鉴权、后联接、再访问。这是以用户身份为中心,不再区分内网和外网,所有的连接都是零信任的,甚至建立连接之后,每一个互访都要进行再次的验证。
今年以来,受疫情影响,不少复工企业纷纷选择远程办公,巨大的需求引爆了远程办公市场,各类在线化办公解决方案也成为“防疫战”中的重要组成部分,这对办公网络的安全性提出了很大的考验,特别是公司数据的保护层面。360远程云盾甲是基于SDP的理念设计开发的一个产品解决方案,通过浏览器可以精细到整个URL级别,比如控制复制、截屏和打印类等最常见的泄露访问行为,助力企业工作能够顺利开展。
上游新闻·重庆商报记者 唐小堞
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。