直播與網絡安全會碰撞出怎樣的火花?4月7日,360企業安全舉行了“第八期360春耕行動系列直播”活動。本次直播圍繞“數字化戰‘疫’SDP技術及方案趨勢”展開,360企業安全集團雲安全產品專家張利民擔任分享嘉賓,向大家深度解讀了軟件定義邊界(SDP)技術如何在當下發展成為新的風口。
“傳統安全邊界已經被打破,企業上雲是技術演進的方向”,張利民表示,過去企業通過在其數據中心邊界部署安全解決方案,來阻止對企業應用的外部威脅,而現在邊界消失,SDP旨在通過軟件的方式,在“移動+雲”的時代背景下,為企業構建起一個虛擬邊界,有效保護企業的數據安全。
據介紹,SDP的全稱是Software Defined Perimeter,即“軟件定義邊界”,是新一代網絡安全模型。過去企業的服務器和終端設備主要應用於內網環境中,企業安全都是圍繞內網的“牆”來進行建設的,這就是大家熟知的基於防火牆物理邊界的模型。然而,物理邊界有天然的侷限性,今天的企業不可能把數據侷限在自己的辦公大樓裡。
張利民表示,企業要擁抱雲計算,但不可能把所有云都裝到自己的防火牆裡。因此,防火牆這種物理安全邊界正在新技術趨勢下逐漸被替代。“移動+雲”的發展趨勢,讓SDP可以為企業構建出一個虛擬邊界並利用基於身份的訪問控制機制,使網絡黑客因看不到目標而無法對企業的資源發動攻擊。
張利民認為,現在的SDP零信任的設計理念是先進行鑑權,SPA和雙向TLS加密機制驗證設備,再是相關用戶、設備和應用三者相結合,先鑑權、後聯接、再訪問。這是以用戶身份為中心,不再區分內網和外網,所有的連接都是零信任的,甚至建立連接之後,每一個互訪都要進行再次的驗證。
今年以來,受疫情影響,不少復工企業紛紛選擇遠程辦公,巨大的需求引爆了遠程辦公市場,各類在線化辦公解決方案也成為“防疫戰”中的重要組成部分,這對辦公網絡的安全性提出了很大的考驗,特別是公司數據的保護層面。360遠程雲盾甲是基於SDP的理念設計開發的一個產品解決方案,通過瀏覽器可以精細到整個URL級別,比如控制複製、截屏和打印類等最常見的洩露訪問行為,助力企業工作能夠順利開展。
