让应用更安全,华为云应用信任中心ATC正式公测
2021-06-11 17:44:45爱云资讯709
传统的安全防护基于网络边界构建,但随着云计算和移动互联网的兴起,传统网络边界逐渐模糊,基于网络边界的防御理念难以适应云环境下的需求。零信任“从不信任、永远验证”的理念应势而起,即基于身份而非网络位置来构建访问控制体系。
华为云基于零信任理念,依托云原生安全能力,对网络隐身、自适应风险控制等关键技术进行创新,在安全运维、远程接入等众多场景进行大量实践,推出了华为云应用信任中心(Application Trust Center, 简称ATC)服务,帮助企业抵御外部攻击和防止内部违规操作。
ATC服务是围绕用户应用打造的安全服务,通过构建应用安全威胁全景拓扑,实现细粒度访问控制,满足客户对零信任访问控制能力的需求。
ATC服务核心优势
1、网络“隐身”
ATC通过VPC终端节点实现跨VPC通信传输,客户业务无需暴露在公网,服务主机不能被公网Nmap等工具进行有效扫描,且所提供服务必须经过登录认证及零信任访问控制后才能成功访问,大大削减攻击面。
2、身份异常动态认证
ATC从身份、设备、时间、地点、行为等多个维度对访问请求进行判定,提供拦截、放行、双因子挑战等多种能力,对可疑请求进行持续监控,构建可靠、精准的动态访问策略,保障访问合规。
3、攻击行为动态响应
ATC集成企业主机安全、Web应用防火墙等原生防护能力,基于华为云安全大数据分析平台将多种数据标签、攻击告警、访问日志进行智能分析,为策略中心提供动态响应支撑,提升安全事件响应速度和策略准确性。
4、风险测绘可视
ATC从应用维度为客户清晰展示应用资产拓扑及安全风险分布,让客户能够清楚的掌握业务的安全态势。
覆盖零信任访问的多场景
1) 分支机构、合作伙伴远程访问
随着企业规模扩大,越来越多的分支机构(营业厅、子公司、门店)和合作伙伴(代理商、供应链)需要随时访问公司内部业务系统。一方面内部业务系统需要对外开放,暴露在外的业务系统存在安全风险,另一方面需要增加更多账号及权限,访问设备难以统一管控。
ATC可将业务进行公网隐藏,大幅降低攻击面,对人员、设备、行为进行持续验证,保证认证合规。
2) 政企、金融等企业关键业务访问
政企、金融、物流等行业的关键业务对安全防护要求更高,例如:权限较高的运维业务,需要频繁访问敏感数据的业务等,基于静态配置的防护能力难以满足客户的需求,需要具备基于当前业务风险进行动态防御的能力。
ATC对所有访问企业应用资产的主体都将进行持续、细粒度的风险评估,基于身份而非网络位置来构建访问控制体系,利用大数据分析能力精准识别并及时阻断来自内外部违规操作。
目前,华为云应用信任中心服务ATC正式开启公测,想详细了解及体验ATC服务。
相关文章
- HDC2025 | 华为云AI原生应用运行平台,打造应用运行“自动驾驶”全新体验
- 华为云五大案例入选中国信通院“2025政务大模型典型案例”
- 华为云重磅推出ROMA MCP,打造一站式MCP资产全生命周期管理解决方案
- 华为云:CloudMatrix384突破大模型训推瓶颈,加速行业智能化跃迁
- 华为云云商店打造制造引擎,共筑工业软件新生态
- HDC 2025:聚焦 AI-Native 安全,中国燃气携手华为云打造能源行业大模型安全标杆
- 华为云MaaS:用“三层五阶十二步”法,让AI落地不再走弯路
- 智象未来与华为云签署全面合作协议,共同探索人工智能落地应用创新典范
- 华为云助力企业基于盘古大模型打造专业大模型,引领行业智能化变革
- 微赞直播亮相华为云开发者大会,双轮驱动解锁私域直播新未来
- 解码气象预报「不可能三角」,华为云携手深圳气象局开辟AI算天新路径
- 算力赋能营销革新,东信云与华为云签约共建多模态大模型应用标杆
- 华为云CloudDevice亮相HDC 2025:以新一代云终端驱动行业智能应用创新
- 明源云亮相 HDC 2025,携手华为云共筑不动产数字化新未来
- 捷顺科技携手华为云,智能全栈可观测运维,为智慧停车系统保驾护航
- 华为云盘古气象大模型精准预测,助力深圳能源“望雨观风”