智能手機(jī)是否“安全”�,實(shí)際取決于具體的定義��。比如大多數(shù)允許“自帶設(shè)備”(BYOD)政策的公司���,都會(huì)在員工手機(jī)上安裝應(yīng)用程序或代理、并利用Android��、iOS移動(dòng)操作系統(tǒng)內(nèi)置的管理功能�����,以增強(qiáng)移動(dòng)設(shè)備的防護(hù)����。然而Cloudflare覺得,這么做還不夠全面�����,并于本周宣布推出了兩項(xiàng)主打“零信任”(Zero Trust)的新服務(wù)��。
智能手機(jī)是否“安全”��,實(shí)際取決于具體的定義�。比如大多數(shù)允許“自帶設(shè)備”(BYOD)政策的公司,都會(huì)在員工手機(jī)上安裝應(yīng)用程序或代理���、并利用Android/iOS移動(dòng)操作系統(tǒng)內(nèi)置的管理功能�����,以增強(qiáng)移動(dòng)設(shè)備的防護(hù)�。然而Cloudflare覺得��,這么做還不夠全面�,并于本周宣布推出了兩項(xiàng)主打“零信任”(Zero Trust)的新服務(wù)。
(來自:Cloudflare Blog)
兩項(xiàng)服務(wù)分別叫做Zero Trust SIM和Zero Trust for Mobile Operators����,主要面向注重設(shè)備安全的企業(yè)、以及提供數(shù)據(jù)服務(wù)的運(yùn)營商��,旨在為目標(biāo)智能機(jī)用戶提供增強(qiáng)的安全防護(hù)�。
首先聊聊Zero Trust SIM,其旨在保護(hù)離開智能機(jī)的所有數(shù)據(jù)包�。
一旦開始在美推出,它將提供基于eSIM的全套解決方案�,可通過現(xiàn)有的移動(dòng)設(shè)備管理平臺(tái)、部署到iOS和Android設(shè)備上�。
它可鎖定特定的設(shè)備��,以降低SIM卡交換攻擊的風(fēng)險(xiǎn)���。除了可在獨(dú)立配置中使用,客戶也能夠搭配Cloudflare的WARP移動(dòng)代理一起使用����。
在最近的一次電子郵件采訪中,Cloudflare首席技術(shù)官John Graham-Cumming指出:
零信任SIM方案�����,可以完成虛擬專用網(wǎng)和其它安全層無法做到的層級(jí)防護(hù)(cell-level protection)��。
結(jié)合硬件密鑰�����,SIM卡可作為另一種安全因素來使用�����,使得攻擊者幾乎不可能假冒其員工身份��。
他解釋稱:零信任SIM提供了深度防御,而虛擬專用網(wǎng)只是其中一個(gè)組件層級(jí)��。
后者無法消除在當(dāng)今所有移動(dòng)設(shè)備上部署蜂窩連接的需要�����,且傳統(tǒng)AnyConnect式虛擬專用網(wǎng)無法阻止攻擊者在攻破企業(yè)內(nèi)網(wǎng)后橫向傳播��。
我們見到了各組織在保護(hù)其應(yīng)用程序與網(wǎng)絡(luò)時(shí)遇到的種種挑戰(zhàn)和破壞�����,從IT安全的角度來看����,基于固定工作場(chǎng)所的防護(hù)方案�����、也正在向保護(hù)遠(yuǎn)程與分布式勞動(dòng)力的預(yù)算轉(zhuǎn)型�。
具體說來是,零信任SIM將使Cloudflare能夠重寫DNS請(qǐng)求��,讓設(shè)備轉(zhuǎn)而使用Cloudflare Gateway進(jìn)行DNS過濾����。
該方案還支持在每個(gè)主機(jī)和IP地址抵達(dá)互聯(lián)網(wǎng)之前進(jìn)行驗(yàn)證����,打通服務(wù)和其它設(shè)備的“基于身份的連接”�����、并作為身份驗(yàn)證的附加因素����。
盡管服務(wù)定價(jià)尚未公布,但Cloudflare將于未來幾個(gè)月內(nèi)推出Zero Trust SIM�����。從計(jì)費(fèi)的角度來看����,它將被視作該公司零信任平臺(tái)的一部分、且預(yù)計(jì)會(huì)兼容大多數(shù)設(shè)備����。
(來自:Cloudflare Blog)
Graham-Cumming補(bǔ)充道,其希望從美國本土開始�、然后迅速將這項(xiàng)服務(wù)推向全球客戶。
雖然仍處于早期開發(fā)階段,但其已在車輛�、支付終端、集裝箱�����、自動(dòng)售貨機(jī)等工業(yè)物聯(lián)網(wǎng)領(lǐng)域做好了規(guī)劃����。作為一項(xiàng)基礎(chǔ)技術(shù)��,Zero Trust SIM還可用于解鎖諸多新用例�����。
接著Cloudflare預(yù)覽了新物聯(lián)網(wǎng)平臺(tái)�,旨在一組連接設(shè)備上提供單一的pane-of-glass視圖。
其對(duì)標(biāo)Microsoft Azure�����、Amazon Web Services和Google Cloud的物聯(lián)網(wǎng)管理服務(wù)�,旨在處理物聯(lián)網(wǎng)的訂購、配置�、管理蜂窩連接和安全性。
離開每個(gè)IoT設(shè)備的數(shù)據(jù)包,都可在抵達(dá)互聯(lián)網(wǎng)�����、云或其它設(shè)備之前�,基于客戶創(chuàng)建的策略進(jìn)行檢查、批準(zhǔn)或拒絕�����。且設(shè)備可鎖定到特定的地理位置�����,以確保敏感流量不會(huì)流經(jīng)公共渠道�。
至于面向移動(dòng)運(yùn)營商的Zero Trust for Mobile Operators服務(wù),Cloudflare現(xiàn)階段分享的細(xì)節(jié)仍相當(dāng)有限����。
據(jù)悉,合作伙伴將能夠訂閱來自Cloudflare的零信任平臺(tái)移動(dòng)安全工具�,感興趣的運(yùn)營商可于即日起注冊(cè)以獲取更多信息。
有人推測(cè)���,新服務(wù)有望成為該公司一個(gè)利潤豐厚的新業(yè)務(wù)增長(zhǎng)點(diǎn)���,甚至超越Cloudflare三年前以免費(fèi)增值模式推出的WARP�。
參考Allied Market Research的數(shù)據(jù):2020年��,全球移動(dòng)安全市場(chǎng)總值33億美元�����,且有望到2030年達(dá)到221億美元��。
此外一位消息人士稱�����,隨著供應(yīng)鏈挑戰(zhàn)等不利因素的加強(qiáng)�����,企業(yè)物聯(lián)網(wǎng)支出在2021年增長(zhǎng)了22.4%�����、達(dá)到了1580億美元����。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
