華為云基于零信任理念,依托云原生安全能力,對網(wǎng)絡隱身、自適應風險控制等關鍵技術進行創(chuàng)新,在安全運維、遠程接入等眾多場景進行大量實踐,推出了華為云應用信任中心(Application Trust Center, 簡稱ATC)服務,幫助企業(yè)抵御外部攻擊和防止內(nèi)部違規(guī)操作。
ATC服務是圍繞用戶應用打造的安全服務,通過構建應用安全威脅全景拓撲,實現(xiàn)細粒度訪問控制,滿足客戶對零信任訪問控制能力的需求。
ATC服務核心優(yōu)勢
① 網(wǎng)絡“隱身”
ATC通過VPC終端節(jié)點實現(xiàn)跨VPC通信傳輸,客戶業(yè)務無需暴露在公網(wǎng),服務主機不能被公網(wǎng)Nmap等工具進行有效掃描,且所提供服務必須經(jīng)過登錄認證及零信任訪問控制后才能成功訪問,大大削減攻擊面。
② 身份異常動態(tài)認證
ATC從身份、設備、時間、地點、行為等多個維度對訪問請求進行判定,提供攔截、放行、雙因子挑戰(zhàn)等多種能力,對可疑請求進行持續(xù)監(jiān)控,構建可靠、精準的動態(tài)訪問策略,保障訪問合規(guī)。
③ 攻擊行為動態(tài)響應
ATC集成企業(yè)主機安全、Web應用防火墻等原生防護能力,基于華為云安全大數(shù)據(jù)分析平臺將多種數(shù)據(jù)標簽、攻擊告警、訪問日志進行智能分析,為策略中心提供動態(tài)響應支撐,提升安全事件響應速度和策略準確性。
④ 風險測繪可視
ATC從應用維度為客戶清晰展示應用資產(chǎn)拓撲及安全風險分布,讓客戶能夠清楚掌握業(yè)務的安全態(tài)勢。
覆蓋零信任訪問的多場景
- 分支機構、合作伙伴遠程訪問
隨著企業(yè)規(guī)模擴大,越來越多的分支機構(營業(yè)廳、子公司、門店)和合作伙伴(代理商、供應鏈)需要隨時訪問公司內(nèi)部業(yè)務系統(tǒng)。一方面內(nèi)部業(yè)務系統(tǒng)需要對外開放,暴露在外的業(yè)務系統(tǒng)存在安全風險,另一方面需要增加更多賬號及權限,訪問設備難以統(tǒng)一管控。
ATC可將業(yè)務進行公網(wǎng)隱藏,大幅降低攻擊面,對人員、設備、行為進行持續(xù)驗證,保證認證合規(guī)。
- 政企、金融等企業(yè)關鍵業(yè)務訪問
政企、金融、物流等行業(yè)的關鍵業(yè)務對安全防護要求更高,例如:權限較高的運維業(yè)務,需要頻繁訪問敏感數(shù)據(jù)的業(yè)務等,基于靜態(tài)配置的防護能力難以滿足客戶的需求,需要具備基于當前業(yè)務風險進行動態(tài)防御的能力。
ATC對所有訪問企業(yè)應用資產(chǎn)的主體都將進行持續(xù)、細粒度的風險評估,基于身份而非網(wǎng)絡位置來構建訪問控制體系,利用大數(shù)據(jù)分析能力精準識別并及時阻斷來自內(nèi)外部的違規(guī)操作。
華為云應用信任中心服務ATC
現(xiàn)已開啟免費公測,名額有限
掃描下方二維碼,立即申請
華為云安全
繼承華為20多年的安全積累,華為云構筑的原生冰山安全體系和責任共擔模型,為客戶提供可信、極簡、智能的云安全平臺和服務,服務于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。
- 【卓越能力】20+自主研發(fā)的云安全服務和200+伙伴安全服務,從保護云工作負載,保護應用服務,保護數(shù)據(jù)資產(chǎn),管理安全態(tài)勢到幫助合規(guī)上云方面,幫助客戶構建立體云安全防護。
- 【全球合規(guī)】全球累計獲得80+安全合規(guī)認證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,滿足全球客戶業(yè)務合規(guī)和隱私保護要求。
- 【產(chǎn)業(yè)共享】參與和主導制定10+云安全相關標準,輸出20+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實踐經(jīng)驗。
- 【安全保障】專業(yè)的安全運營團隊,7*24小時安全保障體系,防御針對云平臺的攻擊,實現(xiàn)99.99%的安全事件自動響應,讓企業(yè)上云安全無憂。
