云深互联入选Gartner2019“零信任网络访问”推荐产品供应商
近日,全球权威信息IT调研与咨询服务机构Gartner发布了2019年行业报告《Market Guide for Zero Trust Network Access》(《零信任网络访问市场指南》)。中国云安全联盟及CSA 大中华区会员单位云深互联入选Gartner "零信任网络访问" 推荐产品供应商。共同入选的企业还有云安全联盟(CSA)会员单位微软、谷歌、思科、赛门铁克以及云安全新秀创业公司Zscaler、Okta等。
Gartner报告中定义的ZTNA(Zero Trust Network Access)就是云安全联盟CSA与2014年提出的Software-Defined Perimeter(软件定义边界,即SDP)安全模型。
Gartner原文:
ZTNA, which is also known as a software-defined perimeter (SDP), creates an identity- and context- based, logical-access boundary around an application or set of applications.
从IT基础设施诞生以来,企业一向使用边界防御措施来保护对内部资源的访问。然而,随着企业拥抱云计算和移动互联网等新兴技术,应用和数据不再局限于内网,传统的边界防御安全模型正在迅速变得过时。因此,软件定义边界(SDP)安全模型顺势而生。SDP是由云安全联盟(CSA)于2014年提出新一代网络安全模型。SDP主张网络隐身、最小授权,是更适用于云计算和移动时代的企业访问控制方案。知名的零信任架构Beyondcorp是Google发起的SDP项目并且已经在Google公司内部被成功应用。经过多年发展,SDP在国际上已经被越来越广泛地应用。经过几年的发展,SDP技术已经在国外获得越来越普遍的应用,同时也催生了一批非常成功的创业公司,例如Zscaler和OKTA,在美国纳斯达克上市后,股票一路高升。
以下两张表格摘自Gartner在市场指南中列出推荐供应商,CSA大中华区会员云深互联(CloudDeep Technology)的产品“深云SDP”(DeepCloud SDP)荣誉入选。
Gartner在市场指南中指出:
* Digital business transformation requires that systems, services, APIs, data and processes be accessible through multiple ecosystems anywhere, anytime, from any device over the internet. This expands the surface area for attackers to target.
* 数字业务转型要求系统,服务,API,数据和流程可以通过互联网上的任何设备随时随地通过多个生态系统进行访问。而这就扩大了攻击者的目标面积。
* Secure access capabilities must evolve to the cloud, where the users are and where applications and services are moving. Many software-defined perimeter offerings are cloud- based.
* 安全访问功能必须发展到云,这是用户所在的位置,也是应用程序和服务迁移的方向。许多软件定义边界产品都是基于云的。
* IP addresses and location are no longer practical to establish sufficient trust for network access.
* IP地址和位置不再适用于建立足够的网络访问信任。
* Zero trust network access provides adaptive, identity-aware, precision access. Removing network location as a position of advantage eliminates excessive implicit trust.
* 零信任网络访问提供自适应的,身份识别的精确访问。网络位置不在作为优势地位,消除了过多的隐含信任。
* ZTNA improves flexibility, agility and scalability, enabling digital ecosystems to work without exposing services directly to the internet, reducing risks of distributed denial of service attacks.
* ZTNA提高了敏捷性 灵活性和可扩展性,使数字生态系统能够在不将服务直接暴露于互联网的情况下工作,从而降低DDoS攻击风险。
* Although virtual private network replacement is a common driver for the adoption of ZTNA, ZTNA can also offer a solution for allowing unmanaged devices to securely access applications.
* 虽然替换虚拟专用网络(VPN)是采用ZTNA的常见驱动因素,但ZTNA还可以提供允许非管控设备安全访问应用程序的解决方案
同时Gartner提出几个关键数字:
By 2022, 80% of new digital business applications opened up to ecosystem partners will be accessed through zero trust network access (ZTNA).
* 到2022年,向上下游合作伙伴开放的新数字业务应用中,80%将通过零信任网络(ZTNA)接入。
By 2021, 60% of enterprises will phase out most of their remote access virtual private networks (VPNs) in favor of ZTNA.
* 到2021年,60%的企业将逐步淘汰大部分远程访问虚拟专用网络(VPN),转而支持ZTNA。
