想弥补ZTNA零信任框架的不足,「数篷科技」发布HyperCloak®(凌界)增强型零信任安全框架_详细解读_最新资讯_热点事件

36氪获悉,零信任安全基础架构公司「数篷科技」最近在“2020 ZTAT Summit零信任架构技术峰会”上正式发布了HyperCloak®(凌界)增强型零信任安全框架。

零信任理念由来已久,但2017年是个分水岭。在2017年,Google基于零信任安全的BeyondCorp项目取得成功,验证了零信任安全在大型网络场景下的可行性,业界也开始跟进和开展零信任安全实践。

据「数篷科技」介绍,HyperCloak®(凌界)框架优化弥补了以Google BeyondCorp为代表的ZTNA(Zero-Trust Network Access)零信任安全框架在数据安全、协议支持和实施困难等方面的不足;同时,开放了相应的安全能力和SDK,可以与企业、行业现有产品深度协作,共同推动企业IT网络安全基础设施升级和数字化转型。

具体看来,「数篷科技」认为当前主流的ZTNA零信任安全框架基于人员与设备的身份,应用精细化访问控制技术,基本解决了“无边界”企业资源的安全访问问题。但与此同时,也引入边界扩展风险、支持应用协议有限、改造成本高等新问题——ZTNA框架在解决网络访问安全(网络边界),在开放环境内“无边界”访问企业资源的同时,也让企业数字资产分布更广,在边缘和终端上企业数字资产的计算与存储安全问题突出;ZTNA框架在网络应用层施加控制力,往往仅能支持有限的应用协议,如Http/Https, SSL、FTP等,这令其应用范围受到很大制约;ZTNA框架依赖企业应用的深度改造,业务迁移成本高、落地难。

「数篷科技」认为,零信任是一种理念和思想,希望解决在开放网络环境下合法的人或应用得到合理授权并确保企业资产安全的问题。在ZTNA框架的基础上,以安全即基础设施的视角来解决零信任思想落地的问题将会大大简化这个过程的复杂度。

而HyperCloak®(凌界)框架所持的理念就是安全即基础设施,其具体特点如下:

·       结合轻量可信计算技术和零信任理念,保证可信的基础计算环境

·       在终端通过新一代沙箱技术,实现终端数据计算与存储的安全管控能力

·       在网络上提供从三层至七层的加密通信与细粒度访问控制能力

·       广泛支持企业各种网络通信协议,全面覆盖企业各类应用场景

·       提供细粒度SDP(软件定义边界)能力,与终端安全沙箱一起构建了软件定义的端到端的企业安全边界

·       与操作系统内核及底层基础架构深度融合,对上层应用透明,实现应用免改造,即可升级到零信任网络安全架构。

框架应用示意图

 「数篷科技」在本次ZTAT Summit技术峰会上还发布了HyperCloak®(凌界)零信任安全框架的研发路线图。本次发布的是HyperCloak®(凌界) v1.0版本,主要重在企业终端安全,未来将继续覆盖云计算安全、边缘计算安全场景。

在生态合作层面,「数篷科技」希望通过HyperCloak®(凌界)零信任安全框架的发布,推进行业、客户、学界的深度合作。为此,公司开放了16项零信任核心安全能力,并将逐步开放终端、网络、策略引擎等方面相应的SDK和API;还将通过支持各组件灵活插拔与组合、支持对特定应用进行定向封装等特性,适应企业多样的需求和灵活的应用场景,实现对用户无感的零信任网络安全架构升级。