目次
Qi Anxin ゼロ トラスト ID セキュリティの一般的なリファレンス アーキテクチャ
Qi Anxin ゼロ トラスト アーキテクチャの適用可能なビジネス シナリオと利点
ゼロ トラスト アーキテクチャの定義
信頼されていないネットワーク環境での信頼の再構築
テクノロジーの本質は、ID に基づいてビジネスの動的な信頼できるアクセス制御メカニズムを構築することです。
- ネットワークには常に外部および内部の脅威が存在すると想定する必要があり、ネットワークの場所によって信頼を評価するだけでは十分ではありません。
- デフォルトでは、ネットワーク内外の 1 つ/デバイス/システムは信頼されるべきではありませんが、認証と承認に基づいてビジネス アクセス制御の信頼基盤を再構築する必要があります。
- すべてのデバイスとユーザーのビジネス アクセスは、認証、承認、および暗号化する必要があります。
- アクセス制御ポリシーと信頼は動的であり、デバイス、ユーザー、および環境のマルチソース コンテキスト データに基づいて計算される必要があります。
NIST ドラフト ゼロ トラスト アーキテクチャ 2020 年 2 月 14 日
ゼロ トラスト アーキテクチャは、ID、資格情報、アクセス管理、運用、エンドポイント、ホスティング環境、および関連するインフラストラクチャを含む、エンド ツー エンドのネットワーク セキュリティ システムです。ゼロトラスト アーキテクチャは、関連する概念、アイデア、およびコンポーネントの関係のコレクションを提供し、情報システムとサービスに正確なアクセス ポリシーを実装する際の不確実性を排除することを目的としています。
Qi An Xin Zero Trust は、「never trust, always verify」(決して信頼せず、常に検証する)というセキュリティ コンセプトに基づいて、可視性、制御性、および信頼性の管理を実現します。
Qi Anxin のゼロ トラスト モデルでは、ネットワークのどの部分も安全であると想定されなくなりましたが、すべてのネットワーク リソースが潜在的な脅威であると想定されています。したがって、このモデルでは、すべてのデバイスとユーザーを認証して、リソースへのアクセス許可を確保する必要があります。さらに、悪意のあるアクティビティが含まれていないことを確認するために、ネットワーク トラフィックも精査する必要があります。
Qianxin のゼロトラストの解釈
セキュリティ機能はビジネス システムに組み込まれており、適応型の内生的なセキュリティ メカニズムを構築します。
身元に基づく
- デジタル ID で人とデバイスを強化
- デジタル ID のアクセス プリンシパルを構築する
- アクセス プリンシパルの最小限のアクセス許可を設定する
ビジネス セキュリティ アクセス
- フルシナリオのビジネス隠蔽
- 完全なトラフィック暗号化プロキシ
- すべてのサービスに対する必須の承認
継続的な信頼評価
- アイデンティティベースの信頼評価
- 環境に基づくリスク判断
- 行動ベースの異常発見
動的アクセス制御
- 属性ベースのアクセス制御ベースライン
- 信頼レベルに基づく階層アクセス
- リスク認識に基づく動的権限
Qi Anxin ゼロ トラスト ID セキュリティの一般的なリファレンス アーキテクチャ
Qi Anxin ゼロトラスト システムは、企業のビジネスとデータ リソースに関するデータ中心の ID ベースのエンド ツー エンドの ID 識別、アクセス主体の識別、アクセス主体の継続的な認識と検証、およびアクセス コンテキストの継続的な監視を重視しています。そして最後に、エンドツーエンドの動的できめ細かいアクセス制御を実現します
Qi Anxin ゼロ トラスト製品の概要
- Trusted Application Proxy TAP (TAP: Trusted Application Proxy) : ユーザー/端末とビジネス アプリケーション間の安全なアクセスに使用される、ゼロトラスト アクセス制御ポリシー実行ノードです。
- Trusted API Proxy TIP (TIP: Trusted API Proxy) : データ交換シナリオでのアプリケーションとバックグラウンド サービス間の安全な API 呼び出し、ゼロトラスト アクセス制御ポリシー実行ノードに使用されます。
- 信頼された運用保守エージェント TOP : ユーザー/端末と運用保守アセット間の安全なアクセスに使用され、ゼロトラストのアクセス制御ポリシー実行ノードです。
- Trusted Access Console TAC (TAC: Trusted Access Console) : TAP と TIP の動的アクセス制御と集中管理を提供し、組み込みの ID 管理機能を備えたゼロトラスト セキュリティ コントロール プレーンです。
- インテリジェント ID 分析システム IDA : TAP/TIP/TAC アクセス ログと外部認識システムのリスク通知に基づいて、信頼できる ID 認識とセキュリティ ポリシー制御を実行し、動的アクセス制御のための信頼測定要素を提供します。
- インテリジェントで信頼できる ID プラットフォーム IDM : 包括的な ID、権限管理、およびガバナンス サービスを提供する ID セキュリティ インフラストラクチャ; TAC と接続して、TAC の組み込みの ID および権限管理機能を補完することができます。
- Trusted Terminal Environment Perception System TESS : 端末環境のセキュリティ ステータスを提供し、ID 分析および Trusted Access Console に端末の信頼性を判断するためのリアルタイムの基盤を提供します。
- Trusted Network Sensing System TNSS : ネットワーク トラフィック環境の信頼できる状態を提供し、ID 分析と信頼できるアクセス コンソールのリアルタイムの信頼性判断の基礎を提供します。
Qi Anxin ゼロ トラスト アーキテクチャの適用可能なビジネス シナリオと利点
Qi Anxin ゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションは、企業の実際のビジネス シナリオから始めて、ゼロ トラスト アーキテクチャの実装の第一歩を踏み出すのに役立ちます。ZTNA ソリューションはデータ資産を中心としており、Qi Anxin のゼロトラストの 4 つの主要機能に従います。このソリューションは、ID、デバイス、ネットワーク、アプリケーション、データなどの側面をカバーし、動的アクセス制御メカニズムを通じて、アクセス戦略を継続的に最適化し、さまざまなアクセス リスクを効果的に軽減し、新しい状況下での複数のシナリオのビジネス セキュリティ アクセス ニーズを満たすことができます。
Qi Anxin ゼロトラスト セキュリティ ソリューションは、データ リソースを中心とし、ID セキュリティを基盤として、デジタル時代のゼロトラスト動的認証システムを構築します。アプリケーション、データ、サービスなどの正確な管理と制御を実現するために、アイデンティティ、セキュリティステータス、信頼レベルなどの動的評価を通じて動的できめ細かい承認とアクセス制御を実行し、企業が包括的なアイデンティティ、動的承認を実現するのを支援します。リスク測定、管理の自動化 次世代のネットワーク セキュリティ アーキテクチャ。
Qi Anxin のゼロトラスト セキュリティ ソリューションは、ID を基盤とする 4 つのコア機能、ビジネス セキュリティ アクセス、継続的な信頼評価、動的アクセス制御に基づいており、アプリケーションへのユーザー アクセスや API 呼び出しなどのビジネス シナリオにおける安全なアクセスの問題を効果的に解決します。これは、クラウド コンピューティングやビッグ データなどの新しいビジネス シナリオに適した、新世代の動的信頼アクセス制御システムです。このソリューションは、閣僚レベルの顧客、エネルギー企業、および金融業界で正式に展開されているか、POC の試験運用が行われています。
全文画像はネットワークからのもので、侵害は削除されます。
Qi Anxin ゼロ トラスト開発の見通し
今後数年間で、デジタル化プロセスの継続的な進歩と情報セキュリティ リスクの激化に伴い、企業セキュリティの分野でゼロ トラスト モデルが広く使用されるようになります。中国の大手情報セキュリティ企業として、Qi Anxin は引き続きゼロトラストの分野で懸命に取り組み、より高度で信頼性の高いソリューションを継続的に導入して、企業に包括的なセキュリティ保証を提供します。
Qi Anxin Zero Trust の将来の開発見通しには、次の点が含まれる可能性があります。
- よりインテリジェント:人工知能技術の継続的な進歩と普及により、Qi Anxin のゼロトラスト ソリューションはよりインテリジェントで自動化され、ビッグデータと機械学習技術を通じて、より洗練されたセキュリティ ポリシーとリスク評価を実現します。
- よりパーソナライズされた: Qi Anxin は、さまざまなセキュリティ製品とサービス、さまざまな展開モード、カスタマイズされたセキュリティ戦略など、さまざまな業界や企業のセキュリティ ニーズに応じて、よりパーソナライズされたソリューションを提供し、企業に包括的で信頼できる安全保証を提供します。
- さらなるオープン性: Qi Anxin は、より多くのセキュリティ ベンダーおよびプラットフォームと協力して、オープン API と標準化されたインターフェースを通じてマルチパーティ セキュリティ情報の共有と相互運用性を実現し、エコシステム全体のセキュリティ レベルを向上させます。
したがって、Qi Anxin Zero Trust の将来の発展の見通しは非常に広いです。テクノロジーの絶え間ない革新と市場の絶え間ない需要により、Qi Anxin は引き続きテクノロジーとイノベーションにおける独自の利点を十分に発揮し、より高度で信頼性の高い情報セキュリティ ソリューションを企業に提供します。