DATACLOAK LOGO

国内首发增强型零信任安全框架

国内首发增强型零信任安全框架

数篷科技国内首发凌界HyperCloak增强型零信任安全框架

2020 年 9 月 4 日数篷科技在“2020 ZTAT Summit 零信任架构技术峰会”上正式发布了凌界HyperCloak增强型零信任安全框架。凌界HyperCloak框架优化弥补了以 Google BeyondCorp 为代表的 ZTNA 零信任安全框架在数据安全、协议支持和实施困难等方面的不足;同时,开放了相应的安全能力和 SDK,可以与企业、行业现有产品深度协作,共同推动企业 IT 网络安全基础设施升级和数字化转型。

当前主流的 ZTNA 零信任安全框架基于人员与设备的身份,应用精细化访问控制技术,基本解决了“无边界”企业资源的安全访问问题。但与此同时,也引入边界扩展风险、支持应用协议有限、改造成本高等新问题。ZTNA 框架在解决网络访问安全(网络边界),在开放环境内“无边界”访问企业资源的同时,也让企业数字资产分布更广,在边缘和终端上企业数字资产的计算与存储安全问题突出;ZTNA 框架在网络应用层施加控制力,往往仅能支持有限的应用协议,如 http/https, SSL、FTP 等,这令其应用范围受到很大制约;ZTNA 框架依赖企业应用的深度改造,业务迁移成本高、落地难。

数篷科技认为,零信任是一种理念和思想,力求解决在开放网络环境下合法的人或应用得到合理授权并确保企业资产安全的问题。在 ZTNA 框架的基础上,以安全即基础设施的视角来解决零信任思想落地的问题将会大大简化这个过程的复杂度。

凌界HyperCloak框架秉持安全即基础设施理念,具有以下显著特点,是一种安全能力更全面、覆盖面更广、实施落地更便捷的增强型零信任框架。

  • 结合轻量可信计算技术和零信任理念,保证可信的基础计算环境
  • 在终端通过新一代沙箱技术,实现终端数据计算与存储的安全管控能力
  • 在网络上提供从三层至七层的加密通信与细粒度访问控制能力
  • 广泛支持企业各种网络通信协议,全面覆盖企业各类应用场景
  • 提供细粒度 SDP(软件定义边界)能力,与终端安全沙箱一起构建了软件定义的端到端的企业安全边界
  • 与操作系统内核及底层基础架构深度融合,对上层应用透明,实现应用免改造,即可升级到零信任网络安全架构

hypercloak_image1

数篷科技国内首发凌界HyperCloak增强型零信任安全框架

2020 年 9 月 4 日数篷科技在“2020 ZTAT Summit 零信任架构技术峰会”上正式发布了凌界HyperCloak增强型零信任安全框架。凌界HyperCloak框架优化弥补了以 Google BeyondCorp 为代表的 ZTNA 零信任安全框架在数据安全、协议支持和实施困难等方面的不足;同时,开放了相应的安全能力和 SDK,可以与企业、行业现有产品深度协作,共同推动企业 IT 网络安全基础设施升级和数字化转型。

当前主流的 ZTNA 零信任安全框架基于人员与设备的身份,应用精细化访问控制技术,基本解决了“无边界”企业资源的安全访问问题。但与此同时,也引入边界扩展风险、支持应用协议有限、改造成本高等新问题。ZTNA 框架在解决网络访问安全(网络边界),在开放环境内“无边界”访问企业资源的同时,也让企业数字资产分布更广,在边缘和终端上企业数字资产的计算与存储安全问题突出;ZTNA 框架在网络应用层施加控制力,往往仅能支持有限的应用协议,如 http/https, SSL、FTP 等,这令其应用范围受到很大制约;ZTNA 框架依赖企业应用的深度改造,业务迁移成本高、落地难。

数篷科技认为,零信任是一种理念和思想,力求解决在开放网络环境下合法的人或应用得到合理授权并确保企业资产安全的问题。在 ZTNA 框架的基础上,以安全即基础设施的视角来解决零信任思想落地的问题将会大大简化这个过程的复杂度。

凌界HyperCloak框架秉持安全即基础设施理念,具有以下显著特点,是一种安全能力更全面、覆盖面更广、实施落地更便捷的增强型零信任框架。

  • 结合轻量可信计算技术和零信任理念,保证可信的基础计算环境
  • 在终端通过新一代沙箱技术,实现终端数据计算与存储的安全管控能力
  • 在网络上提供从三层至七层的加密通信与细粒度访问控制能力
  • 广泛支持企业各种网络通信协议,全面覆盖企业各类应用场景
  • 提供细粒度 SDP(软件定义边界)能力,与终端安全沙箱一起构建了软件定义的端到端的企业安全边界
  • 与操作系统内核及底层基础架构深度融合,对上层应用透明,实现应用免改造,即可升级到零信任网络安全架构

hypercloak_image1