12月4日,2020云安全联盟大中华区大会(CSA GCR Congress)在上海中以(上海)创新园开幕,大会以“数字合作创新,安全赋能基建”为主题,致力于下一代信息技术安全研究、网络空间安全各领域研究与成果转化。国内外安全领域专家学者、安全领域相关领导、联盟会员单位等参加了大会。
(图:腾讯安全副总经理杨育斌分享腾讯零信任安全实践)
腾讯安全副总经理杨育斌受邀在12月4日的主峰会发表演讲,围绕企业数字转型安全风险,分享了腾讯敏捷零信任安全解决方案和腾讯iOA等实践成果。
零信任+云协同,腾讯敏捷零信任加速企业数字化转型
随着技术竞争加剧,协同办公、远程运维等新场景不断涌现,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加。安全风险加速企业探索、实践零信任安全体系,腾讯安全从企业角度出发,结合零信任安全体系和云协同能力,打造出敏捷零信任安全解决方案,助力企业加速数字化转型。
(图:腾讯敏捷零信任五大安全能力)
随着新基建与云基础设施建设深入,云已经成为安全的主战场,越来越多企业意识到“产业上云,安全先行”。杨育斌介绍,腾讯敏捷零信任聚焦企业云上各环节,聚合身份上云、流量上云、业务上云、数据上云和持续信任管理五大能力,可及时发现、有效防御云管端安全风险。由内及外,与合作伙伴共同构建一个部署、运维、管理都更方便、更高效、更安全的跨产业数字服务网络。
(图:腾讯云应用安全连接器技术原理)
公有云、混合云、多云办公、多云SaaS化企业应用场景下,企业流量安全面临非常大的挑战。腾讯云应用安全连接器(T-Sec软件定义边界)基于SDP技术架构,依托隐身网关、最小授权等安全能力,在用户端和云端应用之间建立点对点安全加密通道。同时为企业提供数据加解密、数据防泄漏、访问行为控制、数据生命周期管理等服务,解决混合云、多云等场景下企业流量安全问题。
会上,杨育斌还分享了敏捷零信任助力公众“只跑一次”完成政务业务办理的案例。基于身份安全云服务和腾讯手机侧多因素认证能力,腾讯安全携手广东省政务服务平台,打通全省21地市七百多套政务服务系统和便民App的身份体系,公众只需一次身份认证便可办理业务,实现“只跑一次”完成政务业务办理的诉求。
零信任安全实践,腾讯 i OA 打造新型“4 A 办公”
腾讯安全基于20余年安全能力积淀,在零信任安全领域持续发力,相继主导确立全球首个零信任安全国际标准、发布《零信任解决方案白皮书》等,疫情期间推出腾讯iOA零信任安全产品,斩获CCIA双料大奖。
杨育斌表示,后疫情时代,“云办公”成为常态,却给企业抛出规模过大、终端基数大、业务类型多、操作系统多样、职场分部多、办公位置多变、协作厂商多、互联网使用量大等“云办公”挑战。
(图:腾讯iOA打造新型4A办公)
疫情期间,腾讯iOA成功为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公场景提供安全护航,员工身份验证效率提升90%,系统最大承载流量提升20倍,安全、稳定、高效地支撑了腾讯员工办公、研发、测试、客服、设计等全类型工作。在腾讯成功案例基础上,腾讯iOA已为政府机关、综合性国企、金融、交通、互联网、零售等行业提供安全服务。
以云计算为代表的下一代信息技术是全球数字经济的基础设施,只有从底层构筑起敏捷、高效的网络安全防火墙,才能保障新基建、数字转型、智能制造等企业业务场景的正常运营。技术的快速迭代,正在倒逼企业在安全方面不断创新、变革防护手段,腾讯安全将持续开放自身技术能力和安全解决方案,携手行业生态伙伴,探索更多零信任标杆产品,为全球数字经济安全、稳健发展提供更多安全技术支撑。
文章来源:网络