“零信任”防御云计算信任危机( 二 )

为了应对云计算信任危机带来的安全问题，零信任与原生安全深入融合，成为一众企业的“守塔攻城”的手段。
02、“零信任”防御
从收入组成来看，拼多多目前依然是在线营销服务及其他的收入为主要收入来源，二季度营收180.804亿元，同比增长64%，在总营收中占比达78%，而上一季度占比为64% 。
“零信任”的故事可以从2013年说起。“斯诺登事件”后，时任 Forrester 分析师的 John Kindervag 提出了“零信任”解决方案。所谓零信任的核心是不再区分内外网，认为内网也是不安全的，所有的访问都需要经过认证和授权，这对防止组织东西向流量安全起到保护作用。
简单来说，我们不能仅因为某个系统位于防火墙后面就直接信任它。相反，应该在安全性方面采取悲观观点，首先假定任何计算机、用户和服务器都不可信，除非事实证明并非如此。
那么又该如何证明？答案是强身份验证和授权，并且在建立信任之前不进行任何数据传输操作。此外还应通过分析、筛选和日志记录等措施来验证所有行为的正确性，并持续观察是否存在代表威胁的信号。
零信任的互联互通特征，取代了传统彼此隔离的物理空间，是产业数字化和万物互联健壮发展必须要面对的技术路径。尤其随着如今全球数字化和万物互联的加速，物理空间的边界彻底被打破，以“零信任”理念重构防御体系势在必行。
从具体实践来看，腾讯云、阿里云、华为云等都在加速布局，并且已经取得了一定的成效。腾讯从2016年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA 。疫情期间，这套系统为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。从效果来看，这套系统兼具云端业务与所有终端的安全、高效连接，在确保企业业务安全的同时，保证办公效率。
现在，腾讯的零信任安全解决方案已经对外开放，广泛应用到政务、银行、制造等众多行业领域。除了推动零信任架构落地和产业实践外，腾讯还携手国际国内机构、企业伙伴，共同推进零信任相关标准的制定，主导了国际上首个零信任安全技术标准，参与CCSA、ITU-T等零信任标准框架的立项，发起成立了国内首个零信任标准工作组，参与发布了大量零信任相关的技术规范。
阿里云通过“云原生SASE解决方案”，将核心原生安全能力与网络能力融合，为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台。该方案基于云的天生动态扩展能力，支持安全防护能力实时敏捷、弹性伸缩，安全访问服务边缘，这种架构依托阿里云遍布全国的数据中心和边缘计算节点，实现网络就近接入，降低延时，确保安全效果；更基于阿里云身份认证服务，构建全新零信任访问架构，极大降低内部资产和系统暴露面，打造更安全办公体系。
阿里云想通过原生SASE解决方案给用户提供的是一个统一安全管理能力，不仅仅覆盖云上资产和应用的安全，也可以更好的管理企业办公网的安全。
华为的零信任安全解决方案旨在为用户搭建一个“持续验证，动态授权，全局防御”的信任网络，帮助企业在数字化转型过程中解决传统安全架构难以解决的问题。他们给这套系统取名为“HiSec” 。基于零信任理念，依托云原生安全能力，对网络隐身、自适应风险控制等关键技术进行创新，在安全运维、远程接入等众多场景进行大量实践，华为云应用信任中心（Application Trust Center, 简称ATC）服务也正式面世，帮助企业抵御外部攻击和防止内部违规操作，通过构建应用安全威胁全景拓扑，实现细粒度访问控制，满足客户对零信任访问控制能力的需求。