从RSAC 2021创新沙盒看云上身份安全趋向
十五年前,,,,,,,,Google首席执行官在搜索引擎大会上正式提出“云推算”的概想,,,,,,,,突破了固有的企业天堑。。。。。经过十五年的发展,,,,,,,,一方面云推算已经成熟利用于各业务场景;;;;;;;另一方面,,,,,,,,成熟的云推算利用也推进了信息安全行业对云安全的关注与转型。。。。。而这一转型的初始,,,,,,,,重要是萦绕安全能力部署状态的变动,,,,,,,,即由硬件盒子转为软件交付。。。。。
随着云、大、物、移等技术的不休发展,,,,,,,,中国信息化水平的不休提升,,,,,,,,中国企业面对的信息安全挑战却也是逐步严苛及复杂化。。。。。业务系统“上云”,,,,,,,,数据跨云的流动,,,,,,,,人员多地接见,,,,,,,,传统的接见节造和安全管控已经阐发出了对这种变动适应的乏力。。。。。“信赖是不存在的,,,,,,,,网络地位不再决定接见权限,,,,,,,,每一个要求,,,,,,,,无论来自哪里,,,,,,,,都要经过查抄,,,,,,,,确认占有合法授权。。。。。”零信赖的理想,,,,,,,,是对传统天堑防护思想的一种颠覆。。。。。
经过多年发展,,,,,,,,全球安全厂商也都在零信赖领域摸索出了一些成就,,,,,,,,大量零信赖产品和规划也随之在市场上出现,,,,,,,,但市场反映如同并不梦想,,,,,,,,挑战重要集中在以下三方面:
1.技术兼容:已经正常在使用的利用法式若何接入零信赖结构
2.遗留系统问题:已经存在的系统不支持最幼权限或者横向移动的概想
3.数字化转型带来的考验:云推算、DevOps和IoT推动的数字化转型自身并不支持零信赖模型
若是不想限度零信赖的落地,,,,,,,,客户只能支出高昂的价值进行深刻的整体刷新。。。。。
然而,,,,,,,,从今年RSAC的创新沙盒10强名单中,,,,,,,,我们能够感触到一种新趋向,,,,,,,,那就是零信赖放入多云环境下的身份安全场景。。。。。其中较为典型的,,,,,,,,就是Axis Security。。。。。
零信赖在云端:利用接见云
先单一介绍下这家基于云的零信赖能力提供商。。。。。 Axis Security于2018年成立,,,,,,,,是一家注册在美国加利福尼亚州的零信赖草创公司。。。。。目前经过4轮融资,,,,,,,,累计融资额近一亿美元。。。。。
Axis Security的两位首创人均有以色列军方布景:Dor Knafo曾在以色列国防军担任高级软件工程师,,,,,,,,后进入赛门铁克任高级钻研员;;;;;;;GilAzrielant曾在以色列国防军8200队列服役。。。。。
Axis Security的主打产品是ApplicationAccess Cloud(即利用接见云),,,,,,,,其官网介绍只必要在资源侧部署一个Connector与Axis Cloud即可,,,,,,,,所有零信赖接见职能均由Axis Cloud和Connector实现,,,,,,,,终端通过Axis Cloud接见到业务资源。。。。。
Axis Cloud自身部署在蕴含GoogleCloud、AWS等在内的多家公有云上,,,,,,,,用户治理员能够通过云节造台自界说战术和安全战术,,,,,,,,节造终端用户接见需要,,,,,,,,既提高了整个系统的不变性,,,,,,,,预防单云业务系统故障,,,,,,,,又满足分歧属性用户的接见。。。。。
Axis Security的规划并不是彻底解放了终端agent的装置。。。。。若是只是Web、RDP、SSH、Git、数据库等服务,,,,,,,,能够通过agentless方式;;;;;;;但除此之表,,,,,,,,其他利用接见或者和谈衔接,,,,,,,,还是必要通过agent来实现。。。。。

易用性或成零信赖云上落地沉要影响成分
员工是影响企业信息安全情况的沉要成分,,,,,,,,所有的技术都是为人服务的。。。。。
不难理解,,,,,,,,当有一种技术规划,,,,,,,,能够较好的解决问题,,,,,,,,同时做到部署极简,,,,,,,,甚至不要求扭转原有的利用、服务器或者网络,,,,,,,,甚至在部门场景中不必要扭转用户侧终端或者装置agent时,,,,,,,,天然会迎来公共的追捧。。。。。
能够说,,,,,,,,Axis Security的ApplicationAccess Cloud为国内零信赖的发展提供一个很好的参考方向。。。。。
首先,,,,,,,,其无代理模式削减了企业额表的成本,,,,,,,,同时优化了用户的接入方式。。。。。其次,,,,,,,,ApplicationAccess Cloud性质是云。。。。。治理人员通过云节造台对用户、利用进行细粒度管控,,,,,,,,通过Connector的反向代理将用户终端与利用、网络与互联网隔离,,,,,,,,越发矫捷。。。。。更沉要的是,,,,,,,,特殊的部署模式决定,,,,,,,,在客户业务上云过程前后无需为身份安全沉新配置,,,,,,,,只需使用一样的身份治理规划和战术即可,,,,,,,,且整个过程相对滑润。。。。。
零信赖在云端的落地,,,,,,,,是一种云安全与身份安全结合的新趋向。。。。。作为一种较新的安全理想,,,,,,,,恰逢企业、当局积极上云的数字化转型过程,,,,,,,,零信赖理当钻营一种更贴合云(原生)时期的落地利用方式,,,,,,,,在云安全领域对原有网络安全产品的虚构化版本从身份安全角度形成沉要能力补充。。。。。
