“0改造”實(shí)現(xiàn)頁(yè)面級(jí)安全防護(hù)，這是什么黑科技？

A公司的IT運(yùn)維部，最近全體頭大。

前幾天，公司老板御駕親登CRM系統(tǒng)，發(fā)現(xiàn)查看CRM里的客戶信息不需要做任何驗(yàn)證。只要有權(quán)限，修改、刪除客戶信息也只需要點(diǎn)個(gè)確認(rèn)。老板頓時(shí)覺(jué)得公司的命脈受到威脅，火速招來(lái)IT運(yùn)維負(fù)責(zé)人，要求強(qiáng)化CRM里客戶信息的安全措施，還要把所有的系統(tǒng)都排查一遍，重點(diǎn)資源必須提升防護(hù)等級(jí)。

IT運(yùn)維部正在想辦法，主管銷售的VP就找上了門，表示提升安全性我沒(méi)意見，但是一不能耽誤業(yè)務(wù)正常運(yùn)行，如果CRM改造、遷徙時(shí)間過(guò)長(zhǎng)影響了業(yè)務(wù)，大家都沒(méi)好果子吃；二要保證操作體驗(yàn)，減少不必要的驗(yàn)證步驟，不給大家添麻煩，公司也不是所有資源都那么重要。

IT運(yùn)維部陷入了兩難之中。他們?cè)緶?zhǔn)備了兩個(gè)方案，一是重構(gòu)CRM，讓供應(yīng)商把驗(yàn)證功能寫在系統(tǒng)里，二是把各種安全手段全安排上，資源不分安全等級(jí)全部一律強(qiáng)驗(yàn)證。這兩個(gè)方案無(wú)法同時(shí)滿足老板和VP的要求。IT運(yùn)維負(fù)責(zé)人把心一橫，準(zhǔn)備向老板匯報(bào)第三個(gè)方案——保持原狀，暫時(shí)躺平，因?yàn)樵凇?改造”的情況下為客戶信息等重點(diǎn)資源單獨(dú)安排安全措施，臣妾做不到??！

用切面安全，解開業(yè)務(wù)和安全的“耦”

A公司的IT運(yùn)維部之所以頭大，是因?yàn)樵趥鹘y(tǒng)的IT架構(gòu)中“業(yè)務(wù)”和“安全”無(wú)法解耦。業(yè)務(wù)應(yīng)用內(nèi)部各種資源的安全措施在設(shè)計(jì)之初便已確定，企業(yè)如果想要對(duì)其進(jìn)行調(diào)整，只能將應(yīng)用推倒重建。企業(yè)雖然可以通過(guò)防火墻、WAF等安全設(shè)備對(duì)應(yīng)用做整體防護(hù)，卻只是在應(yīng)用外部構(gòu)建了一條安全邊界，一來(lái)無(wú)法區(qū)分應(yīng)用內(nèi)部的重點(diǎn)資源和普通資源，安全措施只能“一刀切”，二來(lái)這些設(shè)備只能做基于規(guī)則的靜態(tài)安全防護(hù)，無(wú)法基于風(fēng)險(xiǎn)信息做動(dòng)態(tài)防御。

這個(gè)“業(yè)務(wù)”和“安全”之間的“耦”，不知難倒了多少運(yùn)維小哥。當(dāng)零信任理念出現(xiàn)之后，這個(gè)耦，才終于有了新的解法。零信任理念強(qiáng)調(diào)以“身份”為核心構(gòu)建安全邊界，這條邊界可大可小，彈性十足，既可以畫在應(yīng)用外部，也可以畫在應(yīng)用內(nèi)部。

芯盾時(shí)代在此基礎(chǔ)上更進(jìn)一步，打造出“切面安全”技術(shù)，采用應(yīng)用代理技術(shù)，通過(guò)軟件定義方式為應(yīng)用內(nèi)部的資源動(dòng)態(tài)部署“微粒化”和“貼身化”的邏輯安全邊界，將業(yè)務(wù)應(yīng)用化整為零，讓安全能夠深入業(yè)務(wù)邏輯；同時(shí)又能業(yè)務(wù)和安全的解耦合，使得業(yè)務(wù)和安全各自獨(dú)立，在不影響業(yè)務(wù)運(yùn)行的前提下，靈活調(diào)整安全策略。

基于“切面安全”技術(shù)，芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)（SDP）可以在業(yè)務(wù)應(yīng)用0改造的情況下，按照企業(yè)防護(hù)需求，為不同應(yīng)用、應(yīng)用中的不同頁(yè)面配置不同的安全策略，自由掌控安全策略的粒度和強(qiáng)度，再也不用為了加裝一扇防盜門而重建一座房。

芯盾時(shí)代業(yè)務(wù)安全平臺(tái)（SDP）

除了“切面安全能力”，芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)（SDP）還能從身份、設(shè)備、行為等維度展開全方位防護(hù)，實(shí)現(xiàn)“持續(xù)驗(yàn)證、永不信任”，讓企業(yè)用戶與合作伙伴能夠使用任意設(shè)備，在任意地點(diǎn)、任意時(shí)間，以最小化權(quán)限安全地訪問(wèn)企業(yè)資源，適用于遠(yuǎn)程辦公、攻防演練、數(shù)據(jù)安全等場(chǎng)景。

借助芯盾時(shí)代業(yè)務(wù)安全平臺(tái)（SDP），能顯著提升業(yè)務(wù)應(yīng)用的安全性：

1.端口隱藏，讓企業(yè)“網(wǎng)絡(luò)隱身”：SDP采用SPA單包授權(quán)機(jī)制，所有接入設(shè)備“先認(rèn)證，后連接”，通過(guò)認(rèn)證才能連接SDP網(wǎng)關(guān)，不通過(guò)認(rèn)證不開放端口；借助SDP，企業(yè)可以實(shí)現(xiàn)網(wǎng)關(guān)和應(yīng)用的雙重隱藏，在互聯(lián)網(wǎng)上“隱身”，讓黑客找不到攻擊的入口，幫助企業(yè)攻防演練中取得高分；

2.多因素認(rèn)證+資源級(jí)訪問(wèn)控制：芯盾時(shí)代SDP支持用戶名+密碼、掃碼、短信驗(yàn)證碼、一鍵確認(rèn)（APP、微信、釘釘）等多種認(rèn)證方式，基于用戶身份和設(shè)備身份對(duì)訪問(wèn)者做應(yīng)用資源級(jí)權(quán)限控制，一站式為企業(yè)解決登錄安全、賬號(hào)共用、越權(quán)訪問(wèn)三大難題；

3.動(dòng)態(tài)訪問(wèn)控制，遇見風(fēng)險(xiǎn)即刻處置：以智能安全大腦為基礎(chǔ)的動(dòng)態(tài)訪問(wèn)控制引擎，時(shí)刻關(guān)注設(shè)備和操作行為，保證終端設(shè)備安全和訪問(wèn)行為安全；實(shí)時(shí)評(píng)估風(fēng)險(xiǎn)級(jí)別并進(jìn)行訪問(wèn)權(quán)限調(diào)控，做到“安全訪問(wèn)全程無(wú)感，不確定訪問(wèn)再次認(rèn)證，不安全訪問(wèn)直接拒絕”；

4.系統(tǒng)彈性擴(kuò)容，部署簡(jiǎn)單上線快：SDP可隨時(shí)根據(jù)需要彈性擴(kuò)容，部署簡(jiǎn)單上線快，能夠滿足企業(yè)業(yè)務(wù)規(guī)模持續(xù)增長(zhǎng)帶來(lái)的擴(kuò)容需求；SDP客戶端通過(guò)安全途徑分發(fā)，避免非允許的下載與安裝，讓每一次接入都來(lái)自可信的自己人。

芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)（SDP）還滿足等級(jí)保護(hù)和密碼應(yīng)用安全性測(cè)評(píng)要求，支持國(guó)產(chǎn)化適配，完全滿足企業(yè)的信創(chuàng)需求，已廣泛應(yīng)用于金融、政府、運(yùn)營(yíng)商、大型企業(yè)、互聯(lián)網(wǎng)等行業(yè)的頭部客戶，幫助企業(yè)防范內(nèi)外部的業(yè)務(wù)風(fēng)險(xiǎn)。

如果你也想在0改造的情況下，讓應(yīng)用內(nèi)的資源更加安全，讓公司的業(yè)務(wù)更有保障，歡迎撥打400-818-0110，獲取更多芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)（SDP）信息，給你的應(yīng)用切個(gè)面~

審核編輯 ：李倩