云深互联零信任方案落地阳光保险康养中心
6月17日,由云安全联盟大中华区主办,云深互联(北京)科技有限公司承办的主题为“用零信任,重构信任”研讨会在北京阳光金融城通州富华酒店圆满举行,本次会议力邀中国信通院标准所副主任穆博士等多位行业大咖,众多知名企业,共同探讨“零信任”技术在国内的机遇和挑战。研讨会从安全产业趋势到零信任实践案例两大维度出发,从新安全理念剖析到企业实践案例分享,增强了与会企业对于零信任理念及零信任技术落地的认知,为企业数字化转型过程中构建新安全标准体系布局提供了指引。
研讨会首先由中国信息通信研究院技术与标准研究所互联网中心副主任穆琙博主持并进行致辞。云安全联盟大中华区秘书长张志亮先生、CSA云安全联盟(大中华区)零信任工作组组长,云深互联创始人CEO陈本峰先生分别介绍了CSA云安全联盟、零信任发展以及联盟在零信任安全方面的研究成果。接下来中国信通院标准所高级项目经理柴瑶琳分享了“零信任能力成熟度模型”相关的研究内容。行业大咖们深度剖析了基于零信任的新安全理念,为中国零信任产业布局提供了指引跟方向。最后,阳光保险集团养老与不动产中心信息化管理处处长,分享零信任落地案例,从企业视角谈新安全理念助力数字化建设的探索与实践 。
李胜军先生首先从当前业务面临的安全问题着手,基于“规划先行,分步实施”推进建设思路,引入零信任安全理念,推进养老与不动产中心数字化建设。详述了基于零信任理念、构建安全防护新屏障的SDP解决方案落地案例。
图1:阳光保险集团养老与不动产中心信息化管理处李胜军处长进行分享
该案例作为国内保险行业零信任落地方案,成功入选云安全联盟《CSA GCR 2021年零信任落实案例集》,具体案例详情如下:
阳光保险集团养老与不动产中心数字化项目背景
阳光保险于2005年7月成立,历经十余年的发展,已成为中国金融业的新锐力量。公司成立5年便跻身中国500强企业、中国服务业100强企业。阳光保险自成立以来,累计承担社会风险1290万亿元,开启“四五”发展新征程之际,阳光保险启动了“一聚三强”的发展新战略,即以阳光文化为引领,以价值发展为主线,聚焦保险主业核心能力及核心优势提升,持续强化大健康产业布局,强化大资管战略落地,强化科技引领和创新驱动,有效推动集团的高质量可持续发展。面向未来大健康战略挑战,集团养老与不动产中心,立足康养业务云化、智能化的发展需求,亟需新一代安全理念的解决方案支持未来数字化建设过程的安全建设。经多方评估与技术论证,优先选择基于零信任(ZTNA)理念,打造基于新一代SDP的云网一体化平台,实现企业内网私有云、公有云、SaaS方式的系统安全域防护域管理的需求:
1) 多网融合:解决内网私有云+公有云+SaaS等多网融合场景下统一安全访问控制。
2) 互联网暴露面收敛、安全合规:暴露在互联网上的明源ERP、康养运营平台、康养智联云平台、商业租赁系统等业务系统一直有端口暴露,存在IT资产暴露,被扫描、探测的风险。通过SDP“网络隐身“技术进行暴露面隐藏,保证安全合规的要求。
3) 数据安全:对于多个业务系统的数据访问进行细粒度的分级授权,保障数据安全。
图2 分级授权
数字化战略:“规划先行,分步实施”,以零信任构建数字化“安全中台“,SDP/IAM/MSG三步走
图3:阳光保险养老与不动产中心,数字化转型框架图示
阳光保险养老与不动产业务整个数字化转型中,以“规划先行,分步实施”为思路,从数字化规划开始就将安全作为整个规划的一个重要部分;从规划论证到成型,最终确定未来企业采用新零信任理念作为基础安全平台。因此阳光保险养老与不动产中心联手云深互联零信任产品打造基于新一代SDP的云网一体化平台,实现企业内网、公有云、SaaS方式的系统安全域防护域管理。
零信任SDP统一安全访问门户
云深互联零信任SDP方案的优势
深云SDP产品是云原生SaaS化的零信任SDP解决方案,支持快速部署,无需运维,节省大量的人力投入成本。同时产品在完全云化的背景下,通过对安全大脑进行统一的管理、配置统一灵活下发至客户端和网关,来帮助客户敏捷快速地过渡到数字化转型。
1、更安全:基于SDP框架开发,使用独特的网络隐身技术及加密传输协议保证业务服务器隐身于互联网之中,让黑客无从发起攻击,大大收敛互联网业务暴露面。
2、更快更稳定:基于云上分布式网关部署,各个网关互相进行灾备,保证速度和稳定性。
3、更方便:无需修改网络架构环境,一键部署;安全大脑统一管理所有应用的访问策略,方便运维。
4、更省钱:无需投入硬件以及运维人力成本。
5、更易扩展:支持一键负载扩容。
中国信息通信研究院
中国信通院始建于1957年,是工业和信息化部直属科研事业单位。多年来,中国信通院始终秉持“国家高端专业智库 产业创新发展平台”的发展定位和“厚德实学 兴业致远”的核心文化价值理念,在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用,为我国通信业跨越式发展和信息技术产业创新壮大起到了重要推动作用。近年来,为适应经济社会发展的新形势新要求,围绕国家“网络强国”和“制造强国”新战略,中国信通院着力加强研究创新,在强化电信业和互联网研究优势的同时,不断扩展研究领域、提升研究深度,在4G/5G、工业互联网、智能制造、移动互联网、物联网、车联网、未来网络、算网融合、云计算、大数据、人工智能、智能硬件、网络与信息安全等方面进行了深入研究与前瞻布局,在国家信息通信及信息化与工业化融合领域的战略和政策研究、技术创新、产业发展、安全保障等方面发挥了重要作用,有力支撑了互联网+、制造强国、宽带中国等重大战略与政策出台和各领域重要任务的实施。
CSA云安全联盟
云安全联盟(Cloud Security Alliance,CSA)是全球中立权威的非营利产业组织,致力于国际云计算安全和下一代IT安全的全面发展,聚焦在网络安全领域的基础标准研究和产业最佳实践。CSA在全球设立四大区,包括美洲区、欧非区、亚太区和大中华区,现有600多家单位会员,10万多名个人会员。云安全联盟(CSA)是世界领先的组织,致力于定义和提高对最佳云安全实践的认识,以帮助确保安全的云计算环境。CSA利用行业从业者、协会、政府及其公司和个人成员的主题专业知识来提供特定于云安全的研究、教育、认证、活动和产品。CSA的活动、知识和广泛的网络惠及受云影响的整个社区——从提供商和客户到政府、企业家和保险行业,CSA提供一个论坛,通过该论坛,各方可以共同努力创建和维护一个可信的云生态系统。CSA运营着最受欢迎的云安全提供商认证,即CSA安全、信任和保证注册中心(STAR),这是一个由自我评估、第三方审计和持续监控组成的三层提供商保证。CSA还管理CSA全球咨询计划,这是一个由它开发的专业计划,允许云用户与可信的安全专业人员和组织网络合作,这些专业人员和组织根据CSA的最佳实践提供合格的专业服务。
云深互联
云深互联,取名自唐代古诗:“只在此山中,云深不知处”。古诗描绘的意境和公司的安全产品理念不谋而合:通过新一代零信任SDP(软件定义边界)技术架构,使企业数据“隐身”于互联网之中,只对授权的用户可见,让黑客无从发起攻击,从而有效保护企业数据资产。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。同时,云深互联还担任CSA云安全联盟(大中华区)零信任工作组组长单位,云深互联的零信任安全方案已经落地世界500强、金融、运营商、能源、交通等头部标杆企业以及教育、政府机构。
CSA云安全联盟(大中华区)零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全。迄今为止汇聚了来自50多个单位的80位多专家成员。这其中就包括主流云厂商例如腾讯、华为等,主流安全厂商例如奇安信、启明星辰、天融信、紫光、云深互联等,还包含了国家电网、中电科、中科院、信通院等国家单位以及三大运营商中国移动、中国电信、中国联通的支持。
