?騰訊零信任介紹

騰訊零信任是一種信息安全架構(gòu)，旨在通過限制對計算設(shè)備、數(shù)據(jù)和應(yīng)用程序的訪問來保護敏感信息。騰訊零信任的主要思想是，任何計算設(shè)備、數(shù)據(jù)或應(yīng)用程序都不應(yīng)被自動信任，并需要經(jīng)過授權(quán)后才能訪問敏感信息。

騰訊零信任的實施方式通常是采用兩步認證和限制網(wǎng)絡(luò)訪問等安全技術(shù)。這樣，即使黑客在內(nèi)部網(wǎng)絡(luò)內(nèi)獲取敏感信息，仍然不能對敏感信息造成威脅，從而保護組織的敏感信息。

騰訊零信任架構(gòu)適用于各類型的組織，特別是那些處理敏感信息的組織，如金融機構(gòu)、醫(yī)療機構(gòu)、政府機構(gòu)等。騰訊零信任架構(gòu)的實施可以幫助組織保護敏感信息，并提高信息安全水平。

騰訊零信任是一種信息安全架構(gòu)，旨在通過限制對計算設(shè)備、數(shù)據(jù)和應(yīng)用程序的訪問來保護敏感信息。它的基本概念是：不自動信任任何計算設(shè)備、數(shù)據(jù)或應(yīng)用程序，需要通過授權(quán)后才能訪問敏感信息。通過采用兩步認證和限制網(wǎng)絡(luò)訪問等安全技術(shù)，保護敏感信息不受到威脅。

騰訊零信任發(fā)展時間線及關(guān)鍵時間節(jié)點

• 從2016年起，騰訊開始實踐在公司內(nèi)部實現(xiàn)零信任整體的體系建設(shè);
• 2019年前后，騰訊將內(nèi)部實踐和研發(fā)出來的解決方案對外發(fā)布，形成了商業(yè)版iOA零信任安全管理系統(tǒng)，實現(xiàn)訪問全程的4T可信零信任;

• 2021年和2022年，騰訊將零信任解決方案升級，以接、防、管、控一體化實現(xiàn)零信任自適應(yīng)持續(xù)保護機制。

騰訊零信任所涉及產(chǎn)品

騰訊零信任架構(gòu)涉及多種產(chǎn)品，其中包括：

• 終端安全：包括終端防護、終端管理等產(chǎn)品，保障終端安全。
• 身份認證：包括多因素認證、訪問控制等產(chǎn)品，保障身份安全。
• 網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)隔離、防火墻、VPN等產(chǎn)品，保障網(wǎng)絡(luò)安全。
• 應(yīng)用安全：包括應(yīng)用隔離、應(yīng)用沙箱、應(yīng)用管理等產(chǎn)品，保障應(yīng)用安全。
• 數(shù)據(jù)安全：包括數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)恢復等產(chǎn)品，保障數(shù)據(jù)安全。

以上產(chǎn)品都是騰訊零信任架構(gòu)的重要組成部分，通過對各個環(huán)節(jié)的保障，實現(xiàn)信息的安全保護。

騰訊零信任架構(gòu)拓撲介紹

騰訊零信任架構(gòu)的拓撲一般分為三層：終端安全層、網(wǎng)絡(luò)安全層和數(shù)據(jù)安全層。

• 終端安全層：對終端設(shè)備進行安全管理，防止病BD毒感染、防止數(shù)據(jù)泄露等。
• 網(wǎng)絡(luò)安全層：對網(wǎng)絡(luò)進行安全管理，防止網(wǎng)絡(luò)攻擊、防止數(shù)據(jù)泄露等。
• 數(shù)據(jù)安全層：對數(shù)據(jù)進行安全管理，包括數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)恢復等。

通過以上三層的保障，騰訊零信任架構(gòu)實現(xiàn)了對信息安全的全面保障，保護了敏感信息的安全。

注解：?

1. Trusted Identity 可信身份：適配多種身份認證登錄方式 ，針對用戶/用戶組制定網(wǎng)絡(luò)訪問策略，非授權(quán)的應(yīng)用完全不可見，做到最小特權(quán)的授權(quán)。
2. Trusted Link 可信鏈路：采用獨有的訪問鏈路加密/解密網(wǎng)關(guān)，針對設(shè)備指定WEB或應(yīng)用程序流量加密，對不穩(wěn)定網(wǎng)絡(luò)做網(wǎng)絡(luò)傳輸協(xié)議優(yōu)化。
3. Trusted Device 可信終端：集成全方位的終端管控功能模塊，持續(xù)檢查設(shè)備安全狀態(tài)，限制任何不符合安全要求的設(shè)備對企業(yè)應(yīng)用的訪問。
4. Trusted Application 可信應(yīng)用：支持細粒度識別應(yīng)用和進程，遠程下發(fā)進程黑名單，發(fā)現(xiàn)惡意程序即攔截訪問，無法建立針對業(yè)務(wù)的連接請求。

騰訊零信任架構(gòu)的應(yīng)用場景

• 銀行、保險、證券等金融機構(gòu)：保護敏感的財務(wù)信息、客戶信息等。
• 政府機構(gòu)：保護國家機密信息、政務(wù)信息等。
• 醫(yī)療衛(wèi)生機構(gòu)：保護醫(yī)療記錄、病歷等敏感信息。
• 企業(yè)：保護公司內(nèi)部信息、客戶信息等。

通過應(yīng)用騰訊零信任架構(gòu)，可以有效保護敏感信息的安全，防止數(shù)據(jù)泄露和濫用。

騰訊零信任架構(gòu)方案的優(yōu)勢

動態(tài)可信評估：多因素認證機制，杜絕身份盜用和偽造問題。策略分析引擎實時分析終端狀況和用戶行為，對可疑行為進行二次認證或阻斷，確保訪問合法可靠。

無客戶端接入：零信任網(wǎng)關(guān)支持 B/S 模式接入，用戶可通過標準瀏覽器或企業(yè)微信等多種方式接入并訪問企業(yè)應(yīng)用（支持 HTTP/HTTPS，RDP，SSH 等應(yīng)用）。

終端安全保護：終端防護平臺采用模塊化架構(gòu)，根據(jù)用戶的部署場景靈活拓展安全或管理功能，包括：安全管控、合規(guī)檢測、威脅感知、數(shù)據(jù)防泄漏等。

一鍵快速部署：為客戶提供多種部署模式，支持 SaaS 化模式及私有化模式，SaaS 模式下支持多租戶共享及資源獨享兩種模式，可一鍵部署及開通服務(wù)。

騰訊零信任的未來發(fā)展展望

由于信息安全需求的不斷增加，以及對隱私保護的日益關(guān)注，騰訊零信任的發(fā)展前景非常廣闊。未來，預計將有以下幾個方面的發(fā)展：

• 技術(shù)不斷提升：騰訊零信任架構(gòu)將繼續(xù)提升技術(shù)，以滿足不斷增加的信息安全需求。
• 更多的產(chǎn)品推出：騰訊將不斷推出更多支持零信任架構(gòu)的產(chǎn)品，以滿足市場需求。
• 應(yīng)用領(lǐng)域的擴大：騰訊零信任架構(gòu)將不斷進入更多的應(yīng)用領(lǐng)域，如物聯(lián)網(wǎng)、區(qū)塊鏈等。
• 與其他技術(shù)的融合：騰訊零信任架構(gòu)將不斷與其他技術(shù)融合，如人工智能、云計算等，以提供更強的信息安全保護能力。

因此，騰訊零信任架構(gòu)將是未來信息安全技術(shù)的重要組成部分，具有廣闊的發(fā)展前景。