云深互联出席“2018云安全年会”,分享SDP在企业中的探索与实践

2018年是风起云涌的一年,一方面国际网络安全变幻莫测,安全事件层出不穷,另一方面安全创新星火燎原,企业云转型势不可挡,网络安全技术发挥了越来越重要的作用。


图片


2019年1月20日,由(中国)云安全联盟主办的“云安全年会”在深圳召开,会议以“云安盛筵,智观乙亥”为主题,围绕云计算的安全生态环境、当前安全形势、云安全前沿科技等热门话题进行深入交流与探讨,共商网络安全大局。


云深互联CEO陈本峰受邀出席,并以《软件定义边界在企业网络安全中的探索与实践》,就当前云时代下企业安全体系的演变和实践进行了分享。



软件定义边界提供全新的安全思路


云计算、移动互联等技术的大力推进和应用,给企业带来变革的同时,也让企业IT架构发生了翻天覆地的变化,网路安全也同样面临着新的挑战。


一方面,移动化在企业中的广泛应用,创造更高效的自由链接的同时,员工、第三方合作伙伴、承包商随时随地使用各种设备访问企业应用,企业数据和网络接入权限越来越多的落入到用户手中,安全边界千疮百孔;而另一方面,云的出现,使网络安全边界进一步消散,用户可直接通过互联网访问企业应用。


图片

(云深互联创始人兼CEO陈本峰发表演讲)


云和移动的发展让企业应用和员工本身第一次脱离了内网的限制。传统基于网络边界的安全管理方式很难对其进行有效管理,这就引入了数据泄露等安全威胁。”陈本峰表示。“而软件定义边界(Software Defined Perimeter,SDP)安全模型,则为企业新IT环境下的安全防护问题提供了全新的思路。”


在软件定义边界安全模型中,SDP平等对待位于外部公共网络和本地网络的设备,只对授权用户可见。


陈本峰表示,“软件定义边界以用户为中心,它在要求任何访问之前都需要对用户和设备进行验证,并具有更细粒度的访问控制。这便解决了企业当前所面临的无边界安全问题。”



基于SDP,

Enterplorer企业浏览器的探索与实践


会上,陈本峰以Enterplorer企业浏览器为例,阐述了在新的网络安全形势下,以及企业在新的业务应用环境下,软件定义边界在当中的实践与探索。


陈本峰介绍,“当前90%以上的业务系统通过浏览器访问,如果将业务系统比喻为企业数据资产的仓库,那么浏览器就是通往数据仓库的大门。”

 

因此,Enterplorer企业浏览器基于标准的SDP(软件定义边界)模型,由浏览器客户端、管控后台、应用网关组成三角架构。其中,网关部署于应用之前,默认拒绝一切连接,只有身份、设备合法的用户才能从后台获取业务系统的IP,进而访问业务系统。业务系统的DNS、IP没有暴露在互联网上,应用程序得以“隐身”于互联网之中,避免暴露于公众,从而有效降低安全风险。


图片


除了让企业更适应无边界IT环境,作为专为企业办公场景而设计的企业级浏览器,Enterplorer同时提供“统一工作入口+四层安全模型”的企业价值:


 Enterplorer作为统一工作入口,帮助用户解决不同浏览器兼容性问题,实现统一登录,跨设备的统一管理,保证数据与应用安全。


4层安全模型则主要包括:访问安全、数据安全、行为安全、身份安全,以多种方式保障企业云管端的安全,为企业构建专属的、统一管控的、并且安全加固的数据资产大门,帮助企业打造安全高效的应用服务和数据生态。


随着《网络安全法》的实施,许多监管规定、行业与技术标准开始落地,国内的信息安全工作越来越有法可依,有据可查。中央办公厅、国务院办公厅在去年颁布的“36号文”——《金融和重要领域密码应用与创新发展工作规划》中就强调——加快推进采用我国密码技术的通用处理器、操作系统、数据库、中间件等基础软硬件产品研制和规模应用,通用浏览器等产品预置国家根证书,形成支持密码应用的良好生态。


“Enterplorer企业浏览器4.0支持国密SSL以及国密CA证书,以及公安部《网络安全等级保护条例2.0》相关合规性要求,这些措施都将为企业办公所面临的安全合规问题提供有效的解决方案,为企业安全体系建设赋能。” 


最后,陈本峰表示,“当前,随着外部威胁、内部威胁和IT新环境下边界瓦解的现状,软件定义边界所倡导的全新安全思路,将成为企业数字化转型过程中应对安全挑战的主流架构之一。” 


--------------- End ---------------


深云SDP


深云SDP,基于软件定义边界(SDP)安全模型,为企业提供IT去边界化时代的访问安全、数据安全、身份安全、行为安全多层次安全解决方案,有效解决企业上云和移动化面临的安全问题。


图片


分享到:

深云SDP

零信任SDP专业平台

立即试用

立即试用