數篷科技正式發佈HyperCloak(凌界)增強型零信任安全框架
(原標題:數篷科技正式發佈HyperCloak(凌界)增強型零信任安全框架)
2020年9月4日數篷科技在“2020 ZTAT Summit零信任架構技術峰會”上正式發佈了HyperCloak®(凌界)增強型零信任安全框架。HyperCloak®(凌界)框架優化彌補了以Google BeyondCorp爲代表的ZTNA零信任安全框架在數據安全、協議支持和實施困難等方面的不足;同時,開放了相應的安全能力和SDK,可以與企業、行業現有產品深度協作,共同推動企業IT網絡安全基礎設施升級和數字化轉型。
當前主流的ZTNA零信任安全框架基於人員與設備的身份,應用精細化訪問控制技術,基本解決了“無邊界”企業資源的安全訪問問題。但與此同時,也引入邊界擴展風險、支持應用協議有限、改造成本高等新問題。ZTNA框架在解決網絡訪問安全(網絡邊界),在開放環境內“無邊界”訪問企業資源的同時,也讓企業數字資產分佈更廣,在邊緣和終端上企業數字資產的計算與存儲安全問題突出;ZTNA框架在網絡應用層施加控制力,往往僅能支持有限的應用協議,如Http/Https, SSL、FTP等,這令其應用範圍受到很大制約;ZTNA框架依賴企業應用的深度改造,業務遷移成本高、落地難。
數篷科技認爲,零信任是一種理念和思想,力求解決在開放網絡環境下合法的人或應用得到合理授權並確保企業資產安全的問題。在ZTNA框架的基礎上,以安全即基礎設施的視角來解決零信任思想落地的問題將會大大簡化這個過程的複雜度。
HyperCloak®(凌界)框架秉持安全即基礎設施理念,具有以下顯著特點,是一種安全能力更全面、覆蓋面更廣、實施落地更便捷的增強型零信任框架。
●在終端通過新一代沙箱技術,實現終端數據計算與存儲的安全管控能力
●提供細粒度SDP(軟件定義邊界)能力,與終端安全沙箱一起構建了軟件定義的端到端的企業安全邊界
●與操作系統內核及底層基礎架構深度融合,對上層應用透明,實現應用免改造,即可升級到零信任網絡安全架構
數篷科技在本次ZTAT Summit技術峰會上還發布了HyperCloak®(凌界)零信任安全框架的研發路線圖。本次發佈的是HyperCloak®(凌界) v1.0版本,着力於企業終端安全,未來將繼續覆蓋雲計算安全、邊緣計算安全場景。
秉持開放、協作、共贏的理念,數篷科技希望通過HyperCloak®(凌界)零信任安全框架的發佈,推進行業、客戶、學界的深度合作。爲此,數篷科技開放了16項零信任核心安全能力,並將逐步開放終端、網絡、策略引擎等方面相應的SDK和API;還將通過支持各組件靈活插拔與組合、支持對特定應用進行定向封裝等特性,適應企業多樣的需求和靈活的應用場景,實現對用戶無感的零信任網絡安全架構升級。