光大彩票

格爾零信任安全體系

可視可管,可知可控,智能防御的身(shen)份認證體系

了解更多

零信任目標

可知可信

“可(ke)知(zhi)”指(zhi)“知(zhi)資產、知(zhi)威脅、知(zhi)風險(xian)”;“可(ke)信(xin)(xin)”指(zhi)基于PKI系(xi)統為信(xin)(xin)任根逐層建立身份可(ke)信(xin)(xin)、設備可(ke)信(xin)(xin)、應用可(ke)信(xin)(xin)、數據(ju)可(ke)信(xin)(xin)、網絡可(ke)信(xin)(xin)、平臺可(ke)信(xin)(xin)的信(xin)(xin)任鏈,確(que)保大(da)數據(ju)中(zhong)心形(xing)成可(ke)信(xin)(xin)的計算體系(xi)

可管可控

“可(ke)管(guan)”指“可(ke)全視、管(guan)整(zheng)體”,在基礎設施(shi)的(de)各(ge)個層面,大數據生命周(zhou)期的(de)各(ge)個階段(duan),建立安全措施(shi)和(he)策略;“可(ke)控”是“可(ke)透視、控細節”。自主可(ke)控,構(gou)建各(ge)部分(fen)的(de)內生安全能力,與安全運行管(guan)理平臺相互支持(chi)、配合。共同構(gou)筑(zhu)大數據中心安全管(guan)理新格局

智能防護

“防(fang)(fang)(fang)護(hu)(hu)”是指持續防(fang)(fang)(fang)護(hu)(hu),“智能(neng)”是自(zi)動學習(xi)、自(zi)主進化、自(zi)我(wo)提(ti)升(sheng),通(tong)過構建(jian)自(zi)適應(ying)安全防(fang)(fang)(fang)護(hu)(hu)體系,建(jian)立安全威(wei)脅(xie)“持續發現—持續檢測—持續防(fang)(fang)(fang)御—持續響應(ying)”的智能(neng)聯動閉(bi)環。自(zi)我(wo)進化,衍生安全智慧(hui),提(ti)高安全防(fang)(fang)(fang)護(hu)(hu)能(neng)力

以密碼為基石

以身份為中心

身份可信

零信任模型的核心思想是默認情況下不應該信任網絡內部和外部的任何人/設備/系統。應該始終假設網絡充滿外部、內部威脅,不可信任,僅當設備、用戶、應用證明自己是可信時,才能建立訪問。
零信任對身份認證與訪問控制進行了范式上的顛覆,引導安全體系架構從“網絡中心化”走向“身份中心化”,其本質訴求是以身份為中心進行訪問控制。
每個設備、用戶、應用的訪問流都應該被認證和授權,訪問控制策略會結合持續評估結果進行動態調整。

以權限為邊界

權限最小化

在零信任模型下,所有未認證的資源都是不可訪問的,最小權限原則是零信任的基礎原則,它將極大程度地減小攻擊面。在默認情況下不允許用戶連接任何資源,而對授權用戶也僅提供本次認證評估后能訪問的最小資源集合,其他的一切資源都是不可訪問的。不同的權限代表不同的邊界,這條邊界隨著用戶、時間、空間、行為的持續安全評估變化而變化。

成功案例

構建數據安全縱深防御體系

零信任體系(xi)

以數據(ju)安(an)全(quan)防(fang)護為核心,建立數據(ju)安(an)全(quan)的縱深防(fang)御體(ti)系(xi)。確保(bao)數據(ju)環境(jing)安(an)全(quan)、數據(ju)流轉(zhuan)安(an)全(quan)以及數據(ju)使(shi)用安(an)全(quan)。

構建“身份安全”零信任體系

零信任體系

實現統一的(de)(de)身(shen)份認證(zheng)管(guan)理的(de)(de)精(jing)細化、動態(tai)化的(de)(de)授權能力,解決人(ren)或者接入設備的(de)(de)身(shen)份安全,以身(shen)份作為新的(de)(de)安全邊界,身(shen)份安全可信(xin)。

構建大數據“安全運行”保障體系

零信任體系(xi)

構(gou)建大數(shu)據安全運行保障體系,實現(xian)安全數(shu)據的統(tong)一采集、集中存儲、風險管理、威脅分析、感(gan)知呈現(xian)、響應處(chu)置、策略管理、取(qu)證溯源,實現(xian)安全運營自動(dong)化(hua)、智能化(hua)、流(liu)程化(hua)。

格爾軟件旗下眾多安全產品,邀您體驗

了解更多