華為云發(fā)布零信任能力成熟度模型白皮書,推動行業(yè)零信任能力建設

  • 人閱讀
  • 2021-10-20 15:01:33

  • 來源:天極網

  • 相關關鍵詞

10月16-17日,2021“天府杯”國際網絡安全大賽暨國際網絡安全高峰論壇在成都舉行,華為云作為主辦單位之一,同期舉辦了華為云云原生安全論壇。論壇上,華為云重磅發(fā)布全球首個《華為云零信任能力成熟度模型白皮書》,向行業(yè)展示了華為云安全的新能力和新突破。

華為云發(fā)布零信任能力成熟度模型白皮書,推動行業(yè)零信任能力建設

華為云安全總經理曹志源發(fā)布白皮書

白皮書指出,隨著云計算、大數據等技術廣泛應用,企業(yè)網絡邊界逐漸模糊,同時外部網絡攻擊以及非授權訪問、誤操作、數據泄露等內部威脅層出不窮,傳統(tǒng)的基于邊界的安全防護手段已逐步失效。秉承“永不信任,始終驗證”原則的零信任模型被證明可有效地解決上述問題,成為網絡安全發(fā)展的新趨勢。

華為云在零信任能力演進過程中,識別到零信任實施是一項系統(tǒng)性的工程,并非通過部署單一網絡架構或技術產品即可完成,需要長期規(guī)劃和建設,包括明確零信任建設戰(zhàn)略愿景,匹配所需資源,制定建設路線圖等。在此背景下,華為云借鑒業(yè)界已有的零信任理念,融合自身在網路安全與隱私保護方面的理解與實踐,構建了零信任能力成熟度模型,并以此制定了《華為云零信任能力成熟度模型白皮書》,旨在將零信任成熟度評估從理論層面落實到用于指導實操的具體框架,提供可落地的成熟度評估操作指引,幫助企業(yè)識別當前零信任的成熟度等級,并為企業(yè)下一階段零信任能力演進的戰(zhàn)略規(guī)劃提供指導。

該白皮書具備以下核心亮點:

一、 深度解讀華為云零信任能力成熟度模型架構

集成業(yè)界主流的零信任理念,并融合華為零信任落地實踐經驗,將零信任從理念層次落實到具體的能力框架。華為云零信任成熟度模型的架構分為三部分:零信任安全領域、零信任能力維度和零信任成熟度等級。三者的關系示意圖如下:

華為云發(fā)布零信任能力成熟度模型白皮書,推動行業(yè)零信任能力建設

在零信任安全領域,涵蓋人員安全、設備安全、網絡安全、工作負載/應用安全、數據安全5大領域。在業(yè)界已有評估領域的基礎上,該模型進一步細化零信任5大能力支柱至20個關鍵安全領域,從組織建設到技術工具等多個能力維度衡量零信任能力,并形成可量化的度量指標,旨在保障評估的全面性和準確性。

華為云發(fā)布零信任能力成熟度模型白皮書,推動行業(yè)零信任能力建設

在零信任能力維度,除了技術能力,該模型還可評估組織建設、制度流程及數據運營等管理能力,從而更全面地衡量零信任能力。

• 組織建設:零信任相關組織的崗位設置、職責劃分和人員能力建設;

• 制度流程:零信任相關管理要求以及制度流程的建立和落地執(zhí)行;

• 技術工具:管理要求以及制度流程落地所需的技術手段和產品工具;

• 數據運營:用于衡量零信任管理和技術能力有效性的數據指標的建立和優(yōu)化。

在零信任能力成熟度等級,該模型為所有關鍵安全領域均制定了具體的度量指標,可量化評估各個領域以及整體的零信任能力成熟度等級,并指引未來發(fā)展目標的制定。

華為云發(fā)布零信任能力成熟度模型白皮書,推動行業(yè)零信任能力建設

• 零信任能力成熟度等級量化評分。每個關鍵安全子域的零信任能力成熟度等級均可量化評分,從而明確企業(yè)目前零信任能力成熟度水平等級。

• 零信任能力成熟度可視化呈現(xiàn)。通過雷達圖等方式全局化地呈現(xiàn)20個零信任核心子領域的成熟度評分,從而可明確當前零信任能力短板與優(yōu)勢,并指導企業(yè)規(guī)劃未來重點提升領域。

二、 分享華為云零信任實踐

華為云通過內部實踐不斷優(yōu)化該成熟度模型,并將內部使用的零信任相關應用孵化成面向客戶的產品和服務。華為云零信任解決方案,圍繞以身份為中心,通過動態(tài)訪問控制及細粒度授權,對應用、數據等資源進行保護,構筑華為云端到端自適應安全能力。關鍵能力結構圖如下:

華為云發(fā)布零信任能力成熟度模型白皮書,推動行業(yè)零信任能力建設

在零信任成為網絡安全發(fā)展新趨勢的大背景下,華為云希望籍此白皮書發(fā)布,將華為云內部已實踐落地的零信任能力成熟度模型分享給客戶及業(yè)界,共同探討零信任能力成熟度評估方法,推動行業(yè)零信任能力建設。同時,華為云將持續(xù)發(fā)布零信任相關產品和服務,持續(xù)提升華為云安全防護能力,助力客戶業(yè)務合規(guī)與安全。

了解更多內容,搜索華為云官網下載《華為云零信任能力成熟度模型白皮書》:

https://www.huaweicloud.com/securecenter/resource.html?utm_source=internet&utm_medium=pr-huaweiyun&utm_campaign=&utm_content=20211019-1

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )