讓應(yīng)用更安全，華為云應(yīng)用信任中心ATC正式公測(cè)

傳統(tǒng)的安全防護(hù)基于網(wǎng)絡(luò)邊界構(gòu)建，但隨著云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的興起，傳統(tǒng)網(wǎng)絡(luò)邊界逐漸模糊，基于網(wǎng)絡(luò)邊界的防御理念難以適應(yīng)云環(huán)境下的需求。零信任“從不信任、永遠(yuǎn)驗(yàn)證”的理念應(yīng)勢(shì)而起，即基于身份而非網(wǎng)絡(luò)位置來構(gòu)建訪問控制體系。

華為云基于零信任理念，依托云原生安全能力，對(duì)網(wǎng)絡(luò)隱身、自適應(yīng)風(fēng)險(xiǎn)控制等關(guān)鍵技術(shù)進(jìn)行創(chuàng)新，在安全運(yùn)維、遠(yuǎn)程接入等眾多場(chǎng)景進(jìn)行大量實(shí)踐，推出了華為云應(yīng)用信任中心（Application Trust Center,簡(jiǎn)稱ATC）服務(wù)，幫助企業(yè)抵御外部攻擊和防止內(nèi)部違規(guī)操作。

ATC服務(wù)是圍繞用戶應(yīng)用打造的安全服務(wù)，通過構(gòu)建應(yīng)用安全威脅全景拓?fù)?，?shí)現(xiàn)細(xì)粒度訪問控制，滿足客戶對(duì)零信任訪問控制能力的需求。

ATC服務(wù)核心優(yōu)勢(shì)

1、網(wǎng)絡(luò)“隱身”

ATC通過VPC終端節(jié)點(diǎn)實(shí)現(xiàn)跨VPC通信傳輸，客戶業(yè)務(wù)無需暴露在公網(wǎng)，服務(wù)主機(jī)不能被公網(wǎng)Nmap等工具進(jìn)行有效掃描，且所提供服務(wù)必須經(jīng)過登錄認(rèn)證及零信任訪問控制后才能成功訪問，大大削減攻擊面。

2、身份異常動(dòng)態(tài)認(rèn)證

ATC從身份、設(shè)備、時(shí)間、地點(diǎn)、行為等多個(gè)維度對(duì)訪問請(qǐng)求進(jìn)行判定，提供攔截、放行、雙因子挑戰(zhàn)等多種能力，對(duì)可疑請(qǐng)求進(jìn)行持續(xù)監(jiān)控，構(gòu)建可靠、精準(zhǔn)的動(dòng)態(tài)訪問策略，保障訪問合規(guī)。

3、攻擊行為動(dòng)態(tài)響應(yīng)

ATC集成企業(yè)主機(jī)安全、Web應(yīng)用防火墻等原生防護(hù)能力，基于華為云安全大數(shù)據(jù)分析平臺(tái)將多種數(shù)據(jù)標(biāo)簽、攻擊告警、訪問日志進(jìn)行智能分析，為策略中心提供動(dòng)態(tài)響應(yīng)支撐，提升安全事件響應(yīng)速度和策略準(zhǔn)確性。

4、風(fēng)險(xiǎn)測(cè)繪可視

ATC從應(yīng)用維度為客戶清晰展示應(yīng)用資產(chǎn)拓?fù)浼鞍踩L(fēng)險(xiǎn)分布，讓客戶能夠清楚的掌握業(yè)務(wù)的安全態(tài)勢(shì)。

覆蓋零信任訪問的多場(chǎng)景

1）分支機(jī)構(gòu)、合作伙伴遠(yuǎn)程訪問

隨著企業(yè)規(guī)模擴(kuò)大，越來越多的分支機(jī)構(gòu)（營(yíng)業(yè)廳、子公司、門店）和合作伙伴（代理商、供應(yīng)鏈）需要隨時(shí)訪問公司內(nèi)部業(yè)務(wù)系統(tǒng)。一方面內(nèi)部業(yè)務(wù)系統(tǒng)需要對(duì)外開放，暴露在外的業(yè)務(wù)系統(tǒng)存在安全風(fēng)險(xiǎn)，另一方面需要增加更多賬號(hào)及權(quán)限，訪問設(shè)備難以統(tǒng)一管控。

ATC可將業(yè)務(wù)進(jìn)行公網(wǎng)隱藏，大幅降低攻擊面，對(duì)人員、設(shè)備、行為進(jìn)行持續(xù)驗(yàn)證，保證認(rèn)證合規(guī)。

2）政企、金融等企業(yè)關(guān)鍵業(yè)務(wù)訪問

政企、金融、物流等行業(yè)的關(guān)鍵業(yè)務(wù)對(duì)安全防護(hù)要求更高，例如：權(quán)限較高的運(yùn)維業(yè)務(wù)，需要頻繁訪問敏感數(shù)據(jù)的業(yè)務(wù)等，基于靜態(tài)配置的防護(hù)能力難以滿足客戶的需求，需要具備基于當(dāng)前業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)防御的能力。

ATC對(duì)所有訪問企業(yè)應(yīng)用資產(chǎn)的主體都將進(jìn)行持續(xù)、細(xì)粒度的風(fēng)險(xiǎn)評(píng)估，基于身份而非網(wǎng)絡(luò)位置來構(gòu)建訪問控制體系，利用大數(shù)據(jù)分析能力精準(zhǔn)識(shí)別并及時(shí)阻斷來自內(nèi)外部違規(guī)操作。

目前，華為云應(yīng)用信任中心服務(wù)ATC正式開啟公測(cè)，想詳細(xì)了解及體驗(yàn)ATC服務(wù)，可登錄華為云官網(wǎng)申請(qǐng)公測(cè)。