奇安信
首页 > 更多内容 > 从RSAC 2021创新沙盒看云上身份安全趋势

从RSAC 2021创新沙盒看云上身份安全趋势

时间:2021-05-21 浏览次数:838 作者:奇安信

十五年前,Google首席执行官在搜索引擎大会上正式提出“云计算”的概念,打破了固有的企业边界。经过十五年的发展,一方面云计算已经成熟应用于各业务场景;另一方面,成熟的云计算应用也促进了信息安全行业对云安全的关注与转型。而这一转型的初始,主要是围绕安全能力部署形态的变化,即由硬件盒子转为软件交付。


随着云、大、物、移等技术的不断发展,中国信息化水平的不断提升,中国企业面临的信息安全挑战却也是逐步严苛及复杂化。业务系统“上云”,数据跨云的流动,人员多地访问,传统的访问控制和安全管控已经表现出了对这种变化适应的乏力。“信任是不存在的,网络位置不再决定访问权限,每一个请求,无论来自哪里,都要经过检查,确认拥有合法授权。”零信任的理念,是对传统边界防护思想的一种颠覆。


经过多年发展,全球安全厂商也都在零信任领域摸索出了一些成果,大量零信任产品和方案也随之在市场上出现,但市场反应好像并不理想,挑战主要集中在以下三方面:

1.技术兼容:已经正常在使用的应用程序如何接入零信任结构

2.遗留系统问题:已经存在的系统不支持最小权限或者横向移动的概念

3.数字化转型带来的考验:云计算、DevOps和IoT推动的数字化转型本身并不支持零信任模型

如果不想限制零信任的落地,客户只能付出高昂的代价进行深入的整体改造。

然而,从今年RSAC的创新沙盒10强名单中,我们可以感受到一种新趋势,那就是零信任放入多云环境下的身份安全场景。其中较为典型的,就是Axis Security。


零信任在云端:应用访问云


先简单介绍下这家基于云的零信任能力提供商。 Axis Security于2018年成立,是一家注册在美国加利福尼亚州的零信任初创公司。目前经过4轮融资,累计融资额近一亿美元。

Axis Security的两位创始人均有以色列军方背景:Dor Knafo曾在以色列国防军担任高级软件工程师,后进入赛门铁克任高级研究员;GilAzrielant曾在以色列国防军8200部队服役。

Axis Security的主打产品是ApplicationAccess Cloud(即应用访问云),其官网介绍只需要在资源侧部署一个Connector与Axis Cloud即可,所有零信任访问功能均由Axis Cloud和Connector完成,终端通过Axis Cloud访问到业务资源。 


从RSAC 2021创新沙盒看云上身份安全趋势


Axis Cloud自身部署在包括GoogleCloud、AWS等在内的多家公有云上,用户管理员可以通过云控制台自定义策略和安全策略,控制终端用户访问需求,既提高了整个系统的稳定性,避免单云业务系统故障,又满足不同属性用户的访问。 


从RSAC 2021创新沙盒看云上身份安全趋势


Axis Security的方案并不是彻底解放了终端agent的安装。如果只是Web、RDP、SSH、Git、数据库等服务,可以通过agentless方式;但除此之外,其他应用访问或者协议连接,还是需要通过agent来实现。 

 从RSAC 2021创新沙盒看云上身份安全趋势


易用性或成零信任云上落地重要影响因素


员工是影响企业信息安全状况的重要因素,所有的技术都是为人服务的。

不难理解,当有一种技术方案,可以较好的解决问题,同时做到部署极简,甚至不要求改动原有的应用、服务器或者网络,甚至在部分场景中不需要改动用户侧终端或者安装agent时,自然会迎来大众的追捧。

可以说,Axis Security的ApplicationAccess Cloud为国内零信任的发展提供一个很好的参考方向。

首先,其无代理模式减少了企业额外的成本,同时优化了用户的接入方式。其次,ApplicationAccess Cloud本质是云。管理人员通过云控制台对用户、应用进行细粒度管控,通过Connector的反向代理将用户终端与应用、网络与互联网隔离,更加灵活。更重要的是,特殊的部署模式决定,在客户业务上云过程前后无需为身份安全重新配置,只需使用相同的身份管理方案和策略即可,且整个过程相对平滑。

零信任在云端的落地,是一种云安全与身份安全结合的新趋势。作为一种较新的安全理念,恰逢企业、政府积极上云的数字化转型进程,零信任理应谋求一种更贴合云(原生)时代的落地应用方式,在云安全领域对原有网络安全产品的虚拟化版本从身份安全角度形成重要能力补充。

返回
奇安信