CSA 云安全联盟发布《2020 中国零信任全景图》。天威诚信入围其中8项,并基本涵盖了所有业务场景、业务类型、部署架构等领域。
《2020 中国零信任全景图》从甲方视角针对国内零信任厂商、优秀的零信任实践甲方及第三方等进行了问卷调查和访谈,对零信任的概念、发展历程、目前市场形势等进行介绍,同时为甲方实施零信任提供了简要的流程参考。以该基本流程为主线,逐步展开介绍,并将相关的代表厂商进行了分类汇总,为甲方实践零信任提供参考和帮助。
天威诚信作为代表厂商在《2020 中国零信任全景图》中被纳入 8 项类别。以下根据 CSA 云安全联盟零信任实施流程进行说明:
1
明确保护对象
明确保护对象是零信任工作的源头和起点。天威诚信作为代表厂商出现在 “应用” 中:
2
确定业务场景
业务场景决定了技术方案,明确业务场景有利于选择恰当的方案。零信任技术可以被用于很多业务场景,天威诚信作为代表厂商出现在典型业务场景“远程办公”和“外部协作”中:
3
选择零信任厂商
零信任相关的业务类型主要包括提供产品与解决方案、提供咨询服务、提供测评服务和提供培训服务等。在这一领域中,天威诚信以过硬的产品实力与服务能力作为代表厂商出现在 “产品与解决方案” 中:
4
选择技术方案/产品
合适的技术方案/产品是项目成功的保障,应该根据上述的保护对象和业务场景来选择最合适的技术方案,确保方案与场景匹配。零信任的三大核心技术可以用SIM来表示,其中S代表SDP(软件定义边界)、I代表IAM(身份与访问管理)、M代表MSG(微隔离或微微分段)。
界定虚拟世界的真实身份成为数字时代的准入证,因此,天威诚信通过可信身份认证、可信行为认证、可信数据认证等电子认证服务,确定网络空间虚拟主体身份,锁定虚拟主体在互联网环境中的行为,保障行为数据具有法律效力,实现对互联网业务的规范化管理,促进互联网活动的参与者自觉约束自身行为,从而构建更加安全、可信的互联网环境,同时也作为该技术的代表厂商出现:
5
选择服务模式
不同安全要求的组织对不同服务部署的敏感程度也不一样。天威诚信作为 “私有化” 的代表厂商出现:
6
选择部署架构
部署架构的选择很大程度上取决于业务场景,需要根据具体的业务场景选择恰当的部署架构。天威诚信作为“设备代理/网关部署”和“资源门户”两种部署架构的代表厂商出现:
7
方案实施落地
此部分为实施阶段,主要是按照上述环节中选定的方案进行部署、测试、验收和交付的过程,不存在代表厂商推荐。
天威诚信作为代表厂商在《2020 中国零信任全景图》中被纳入 8 项类别,并基本覆盖了所有业务场景、业务类型、部署架构等领域。
天威诚信历经20年的发展,已经为近10亿用户提供了电子认证服务,具有良好的技术积累及用户积累。天威诚信所提供的安全、信任服务产品,配置在用户的互联网平台或企业内部平台,很大程度上保证了用户数据的安全。通过自身的服务帮助客户构建不同级别的信任支撑环境,保障用户的业务能够安全有效发展,让用户安全放心地享受网络所带来的便利,这也是天威诚信作为电子认证服务企业的使命与责任。天威诚信将不忘初心,不懈努力,竭诚为网络空间安全可信保驾护航