国内首个!《零信任接口应用白皮书(2021)》发布,助推零信任迎来体系化、集成化时代

2021-08-30

大中型企业如何有效进行零信任改造?

小微企业如何调用零信任相关接口服务?

安全厂商如何明确自身零信任产品市场定位?与其他厂商协同、协作?


近日,由产业互联网发展联盟指导,零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会上,发布了《零信任接口应用白皮书(2021)》,对上述问题给出了答案。

083001.png

(白皮书由腾讯安全等40余家零信任产学研用权威机构组成的零信任产业标准工作组成员单位共同参与编制)


当前市场上零信任产品、服务、组件百家齐放、五花八门,在缺少统一的应用接口的情况下,产品和服务难以协同。而零信任产业发展到今天,行业对产品需满足功能和性能的认识已经趋于一致,需要体系化、集成化的安全能力建设模式。零信任接口应用是实现安全行业在零信任安全领域产品合作以及价值共建的基础。


《白皮书》为零信任安全需求方(客户)、厂商和所有从业者,提供了全面的零信任系统服务接口需求、层次划分、接口标准描述和接口应用场景的介绍,为解决零信任系统的模块架构和模块之间如何互联互通的难题,提供了重要的支持。

083002.png

(零信任接口全景图)


从具体内容上来看,《白皮书》重点对身份安全接口、威胁情报接口、配置管理接口、密码服务接口、访问控制接口、安全联动接口这6类接口的业务场景、接口详情以及成功案例进行了详细描述。


以访问控制接口的业务场景为例,零信任安全网关完全代理了主体访问客体的数据流量,通过访问和授权控制接口对主体的访问请求需要做出放行或阻止的判断;常见如人员离职,检测到高风险的人、异常地点、异常设备、异常应用程序等,都要及时的阻断主体访问行为。此时接收控制信息的接口提供给外部应用,如HR人员管理系统,IAM风控、SOC风控等一些其他安全自动化系统,紧急联动调用阻断对应的身份访问、应用进程访问。

083003.png

(访问控制接口流程图)


腾讯安全作为国内零信任安全领域的先行者,在“零信任”领域已深耕多年。自2016年开始,腾讯通过自研的iOA率先在企业内部实践落地零信任安全框架。目前,腾讯安全零信任安全解决方案已为政府、金融、医疗、物流等多个行业领域的企业实现了稳健、安全的零信任服务支持。


《零信任接口应用白皮书(2021)》的发布将加速奠定零信任体系下安全产品互联互通的基础,为不同厂商的产品开发定位提供参考,也为客户选择提供依据,更好的促进产业协同发展!



---<<点击此处获取全文>>---