m o c . 5 b u h t i g ©2021 云安全联盟大中华区-版权所有 1 目 录 一、前 言..........................................................................................................................................6 二、落地案例清单............................................................................................................................. 8 三、落地案例....................................................................................................................................10 1、安恒信息温州市大数据发展管理局零信任实践案例..............................................................10 2、任子行零信任安全防护解决方案护航海事局移动/远程办公安全........................................14 3、奇安信零信任安全解决方案在部委大数据中心的实践案例..................................................18 4、吉大正元某大型集团公司零信任实践案例..............................................................................20 5、格尔软件航空工业商网零信任安全最佳实践..........................................................................28 m o c . 5 6、厦门服云招商局零信任落地案例..............................................................................................37 7、深信服山东港口集团零信任多数据中心安全接入..................................................................41 8、杭州漠坦尼物联网零信任安全解决方案..................................................................................42 9、易安联中国核工业华兴建设有限公司 EnSDP 零信任安界防护平台......................................45 b u 10、虎符网络国家电网某二级单位基于零信任架构的远程安全访问解决方案........................49 11、奇安信某大型商业银行零信任远程访问解决方案................................................................55 h t i g 12、蔷薇灵动中国交通建设股份有限公司零信任落地解决方案................................................60 13、缔盟云中国建设银行零信任落地案例....................................................................................68 14、联软科技光大银行零信任远程办公实践................................................................................71 15、云深互联阳光保险集团养老与不动产中心零信任落地案例................................................75 16、上海云盾贵州白山云科技股份有限公司应用可信访问........................................................79 17、天谷信息 e 签宝零信任实践案例............................................................................................85 18、北京芯盾时代电信运营商零信任业务安全解决方案落地项目............................................89 19、云深互联零信任/SDP 安全在电信运营商行业的实践案例...................................................94 20、启明星辰中国移动某公司远程办公安全接入方案................................................................99 21、指掌易某集团灵犀·SDP 零信任解决方案...........................................................................105 22、美云智数美的集团零信任实践案例......................................................................................112 23、360 零信任架构的业务访问安全案例...................................................................................118 24、数字认证零信任安全架构在陆军军医大学第一附属医院的应用......................................120 25、山石网科南京市中医院云数据中心“零信任”建设项目成功案例..................................125 ©2021 云安全联盟大中华区-版权所有 2 26、九州云腾科技有限公司某知名在线教育企业远程办公零信任解决方案..........................133 四、关于云安全联盟大中华区..................................................................................................... 136 m o c . 5 b u h t i g ©2021 云安全联盟大中华区-版权所有 3 m o c . 5 b u h t i g ©2021 云安全联盟大中华区-版权所有 4 m o c . 5 b u h t i g @2021 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展 示、查看、打印及,或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须 遵守以下: (a)本文只可作个人、信息获取、非商业用途;(b) 本文内容不得篡改; (c) 本文不得转发; (d)该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权 法相关条款情况下合理使用本文内容,使用时请注明引用于云安全联盟大中华区。 ©2021 云安全联盟大中华区-版权所有 5 一、前 言 零信任这一概念提出到现在已有十一年了。作为新一代的网络安全防护理念,零信 任(Zero Trust)坚持 “持续验证,永不信任”,基于身份认证和授权重新构建了访问 控制的基础。 当前,零信任已经从一种安全理念逐步发展成为网络安全关键技术,受到了各国政 府的认可。 m o c . 5 由于传统网络安全模型逐渐失效,零信任安全日益成为新时代下的网络安全的新理 念、新架构,甚至已经上升为国家的网络安全战略。2019 年,在工信部发布的《关于 促进网络安全产业发展的指导意见(征求意见稿)》的意见中, “零信任安全”被列入 “着力突破网络安全关键技术”之一。同年,中国信通院发布了《中国网络安全产业白 皮书》,报告中指出:“零信任已经从概念走向落地”。国家也首次将零信任安全技术和 b u 5G、云安全等并列列为我国网络安全重点细分领域技术。 我们欣喜地看到,从 2020 年云安全联盟大中华区召开了“十年磨一剑,零信任出 h t i g 鞘”为主题的零信任十周年暨首届零信任峰会,越来越多的 IT 安全厂商投入到了零信 任产品的开发和实施中来。从 2021 年 5 月底云安全联盟大中华区征集零信任案例以来, 在短短十多天的时间内,我们就收到了 29 家厂商的落地案例,这个速度大大出乎我们 的意料,而收集到的案例数量也比去年丰富了不少,可见零信任实践的火爆程度。与 2020 年的 9 个方案相比,今年的方案有了 300%的增长。最后基于“讲技术不讲概念, 强调落地不空谈方案”的原则,最终筛选了 24 个案例,涉及 9 个行业,涵盖了政企、 能源、金融、互联网、医疗等多个行业,充分说明了零信任技术的广泛适用性。在征集 案例的过程中,有的客户尽管提供了授权,但不希望自己的公司名出现在案例中。因此, 对于这部分客户,我们在案例中进行了匿名处理。 NIST 在《零信任架构标准》白皮书中列举了 3 个技术方案:1)SDP,软件定义边 界;2)IAM,身份权限管理;3)MSG,微隔离。从我们收到的案例来看,绝大部分案例都是 SDP 的案例,聚焦于远程办公的场景。这可能与新冠疫情带来的办公模式的变化有关, 与云安全联盟最早推广 SDP 有关,也与 SDP 的技术复杂度较低有关。MSG 和身份权限管 理案例的匮乏一方面说明调整传统网络架构以适应零信任架构充满挑战,仍然有很多工 ©2021 云安全联盟大中华区-版权所有 6 作要做,另一方面,很多企业虽然接受零信任的理念,但对于系统转换可能的风险持审 慎态度,更愿意从边缘系统开始试水。 因此,云安全联盟大中华区汇编这本《2021 零信任落地案例集》,收集各厂商的成 功案例及实施过程中的经验教训,一方面是希望给众多厂商和客户以参考,让大家知道

pdf文档 CSA CSA GCR 2021零信任落地案例集

文档预览
中文文档 138 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共138页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA CSA GCR 2021零信任落地案例集 第 1 页 CSA CSA GCR 2021零信任落地案例集 第 2 页 CSA CSA GCR 2021零信任落地案例集 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-07-06 02:49:19上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。