華為云基于零信任理念,依托云原生安全能力,對網(wǎng)絡(luò)隱身、自適應(yīng)風險控制等關(guān)鍵技術(shù)進行創(chuàng)新,在安全運維、遠程接入等眾多場景進行大量實踐,推出了華為云應(yīng)用信任中心(Application Trust Center, 簡稱ATC)服務(wù),幫助企業(yè)抵御外部攻擊和防止內(nèi)部違規(guī)操作。
ATC服務(wù)是圍繞用戶應(yīng)用打造的安全服務(wù),通過構(gòu)建應(yīng)用安全威脅全景拓撲,實現(xiàn)細粒度訪問控制,滿足客戶對零信任訪問控制能力的需求。
ATC服務(wù)核心優(yōu)勢
① 網(wǎng)絡(luò)“隱身”
ATC通過VPC終端節(jié)點實現(xiàn)跨VPC通信傳輸,客戶業(yè)務(wù)無需暴露在公網(wǎng),服務(wù)主機不能被公網(wǎng)Nmap等工具進行有效掃描,且所提供服務(wù)必須經(jīng)過登錄認證及零信任訪問控制后才能成功訪問,大大削減攻擊面。
② 身份異常動態(tài)認證
ATC從身份、設(shè)備、時間、地點、行為等多個維度對訪問請求進行判定,提供攔截、放行、雙因子挑戰(zhàn)等多種能力,對可疑請求進行持續(xù)監(jiān)控,構(gòu)建可靠、精準的動態(tài)訪問策略,保障訪問合規(guī)。
③ 攻擊行為動態(tài)響應(yīng)
ATC集成企業(yè)主機安全、Web應(yīng)用防火墻等原生防護能力,基于華為云安全大數(shù)據(jù)分析平臺將多種數(shù)據(jù)標簽、攻擊告警、訪問日志進行智能分析,為策略中心提供動態(tài)響應(yīng)支撐,提升安全事件響應(yīng)速度和策略準確性。
④ 風險測繪可視
ATC從應(yīng)用維度為客戶清晰展示應(yīng)用資產(chǎn)拓撲及安全風險分布,讓客戶能夠清楚掌握業(yè)務(wù)的安全態(tài)勢。
覆蓋零信任訪問的多場景
- 分支機構(gòu)、合作伙伴遠程訪問
隨著企業(yè)規(guī)模擴大,越來越多的分支機構(gòu)(營業(yè)廳、子公司、門店)和合作伙伴(代理商、供應(yīng)鏈)需要隨時訪問公司內(nèi)部業(yè)務(wù)系統(tǒng)。一方面內(nèi)部業(yè)務(wù)系統(tǒng)需要對外開放,暴露在外的業(yè)務(wù)系統(tǒng)存在安全風險,另一方面需要增加更多賬號及權(quán)限,訪問設(shè)備難以統(tǒng)一管控。
ATC可將業(yè)務(wù)進行公網(wǎng)隱藏,大幅降低攻擊面,對人員、設(shè)備、行為進行持續(xù)驗證,保證認證合規(guī)。
- 政企、金融等企業(yè)關(guān)鍵業(yè)務(wù)訪問
政企、金融、物流等行業(yè)的關(guān)鍵業(yè)務(wù)對安全防護要求更高,例如:權(quán)限較高的運維業(yè)務(wù),需要頻繁訪問敏感數(shù)據(jù)的業(yè)務(wù)等,基于靜態(tài)配置的防護能力難以滿足客戶的需求,需要具備基于當前業(yè)務(wù)風險進行動態(tài)防御的能力。
ATC對所有訪問企業(yè)應(yīng)用資產(chǎn)的主體都將進行持續(xù)、細粒度的風險評估,基于身份而非網(wǎng)絡(luò)位置來構(gòu)建訪問控制體系,利用大數(shù)據(jù)分析能力精準識別并及時阻斷來自內(nèi)外部的違規(guī)操作。
華為云應(yīng)用信任中心服務(wù)ATC
現(xiàn)已開啟免費公測,名額有限
掃描下方二維碼,立即申請
華為云安全
繼承華為20多年的安全積累,華為云構(gòu)筑的原生冰山安全體系和責任共擔模型,為客戶提供可信、極簡、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。
- 【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù),從保護云工作負載,保護應(yīng)用服務(wù),保護數(shù)據(jù)資產(chǎn),管理安全態(tài)勢到幫助合規(guī)上云方面,幫助客戶構(gòu)建立體云安全防護。
- 【全球合規(guī)】全球累計獲得80+安全合規(guī)認證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護要求。
- 【產(chǎn)業(yè)共享】參與和主導制定10+云安全相關(guān)標準,輸出20+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實踐經(jīng)驗。
- 【安全保障】專業(yè)的安全運營團隊,7*24小時安全保障體系,防御針對云平臺的攻擊,實現(xiàn)99.99%的安全事件自動響應(yīng),讓企業(yè)上云安全無憂。
