【149】腾讯敏捷零信任-数字化转型安全快车道.pptx

腾讯敏捷零信任数字化转型安全快车道

数字化时代安全的基石信任1目录Trust腾讯零信任安全的实践实践2Practice数字化转型安全快车道敏捷3Agile

新基建新网络新交互新安全新计算消费互联网未来城市产业互联网未来经济·数字优先产业数字化转型数据新要素数据新要素

安全：安全是产业数字化的底座安全是价值保护的堡垒安全主体从个人安全，到产业安全18行业腾讯企业级安全服务广泛覆盖12000+客户安全形态从安全集成，到原生安全安全思维从被动防御，到主动规划

信任：“数字信任”构建未来ITIDC未来信任的演化框架大部分CxO赞同将数字信任置入新议程数字信任计划打造智能组织全新行业生态市场驱动弹性运营超凡数字体验创新软件能力持续连接体验动态工作模式弹性IT基础架构信任隐私伦理和社会责任合规|安全风险现实Reality战略strategy义务obligation基础BASE信任的产出可信商务可信生态可信治理Source:IDC王军民

零信任：边界的瓦解，信任的“缺失”边界瓦解暴露面增加信任缺失软件定义边界服务微隔离以身份为中心现状：SecuritybasedonInfrastructure提升：ZeroTrustAchitectureZEROTRUSTZEROTRUSTZEROTRUSTAccessSimplifiedSecurityComplicatedBackhauledAttackSurfaceSoftPerimeter,HardInteriorHardPerimeter,SoftInteriorIdentityPolicy隐藏边界暴露面减少信任重建

CSA零信任架构三架马车身份安全软件定义边界微隔离ZT-IAM身份安全UEM统一端点管理零信任SDP安全接入OAHRBSSOSSCRM应用中心 API网关资源池 数据中心API网关API网关应用资源微服务资源安全管理区

零信任：重构“数字信任”的关键路径NeverTrust, AlwaysVerify以不信换可信零信任是重构“数字信任”的关键路径

目录数字化时代安全的基石信任1Trust腾讯零信任安全的实践实践2Practice数字化转型安全快车道敏捷3Agile

零信任安全产品增长强劲133%总收入同比增长178%基础架构安全产品收入同比增长#1风控安全产品市场占有率609%SOC产品同比增长64%零信任安全产品同比增长10000+云原生安全产品客户规模数据统计截至2020Q32020Q3财报显示企业级安全业务快速增长成为新的增长极

大事记腾讯主导确立全球首个零信任安全国际标准腾讯零信任相关成绩表2019.09腾讯联合各机构企业成立「零信任产业标注工作组」2020.08腾讯安全首发企业级「数据安全能力图谱」2020.05腾讯安全发布《零信任解决方案白皮书》2020.05国内首个零信任产业标准工作组成立2020.06业界首个零信任安全行业标准CCSA2020ITU国际标准立项2020.09腾讯iOA斩获CCIA双料大奖2020.08零信任产业标准工作组发布《零信任实战白皮书》2020.08

ITU-T零信任国际标准腾讯牵头与博通、中国电信、中国移动、诺基亚共同起草ITU-T零信任国际标准，推动全球零信任标准化进程腾讯与20多家中国企业合作建立零信任生态体系，发布适合中国市场的零信任白皮书

腾讯零信任能力图谱无边界应用访问控制能力身份可信识别能力访问控制策略应用访问权限关系自动识别非命中访问权限逃逸流量识别基于静态访问策略创建应用权限基于动态信任评分授权应用访问网关访问控制策略执行SSH访问其他协议访问访问日志/流量记录HTTP/HTTPS访问代理用户认证·与后端应用之间双向身份认证访问链路增强按需建立短连接访问链路加密访问链路加速站点加速·协议层加速用户可信识别用户清单管理用户管理 ·用户组管理用户自动识别身份标识身份存储用户目录 ·目录维护单点登录身份认证密码 ·TOTP证书 ·安全令牌生物令牌 ·带外认证受控设备可信识别受控设备数据和文件管理受控设备加固受控设备合规管理--------------------------------------------------------建立受控设备信任受控设备认证·受控设备证书生成设备自动识别·设备标识受控设备清单管理受控应用可信识别远程应用分发、卸载远程黑名单下发访问白名单发起-------------------------------------------------建立受控应用信任受控应用和进程识别应用和进程标识受控应用、进程黑白名单管理无边界网