讓應用更安全，華為云應用信任中心ATC正式公測

傳統的安全防護基于網絡邊界構建，但隨著云計算和移動互聯網的興起，傳統網絡邊界逐漸模糊，基于網絡邊界的防御理念難以適應云環境下的需求。零信任“從不信任、永遠驗證”的理念應勢而起，即基于身份而非網絡位置來構建訪問控制體系。

華為云基于零信任理念，依托云原生安全能力，對網絡隱身、自適應風險控制等關鍵技術進行創新，在安全運維、遠程接入等眾多場景進行大量實踐，推出了華為云應用信任中心（Application Trust Center, 簡稱ATC）服務，幫助企業抵御外部攻擊和防止內部違規操作。

ATC服務是圍繞用戶應用打造的安全服務，通過構建應用安全威脅全景拓撲，實現細粒度訪問控制，滿足客戶對零信任訪問控制能力的需求。

ATC服務核心優勢

①?網絡“隱身”

ATC通過VPC終端節點實現跨VPC通信傳輸，客戶業務無需暴露在公網，服務主機不能被公網Nmap等工具進行有效掃描，且所提供服務必須經過登錄認證及零信任訪問控制后才能成功訪問，大大削減攻擊面。

② 身份異常動態認證

ATC從身份、設備、時間、地點、行為等多個維度對訪問請求進行判定，提供攔截、放行、雙因子挑戰等多種能力，對可疑請求進行持續監控，構建可靠、精準的動態訪問策略，保障訪問合規。

③ 攻擊行為動態響應

ATC集成企業主機安全、Web應用防火墻等原生防護能力，基于華為云安全大數據分析平臺將多種數據標簽、攻擊告警、訪問日志進行智能分析，為策略中心提供動態響應支撐，提升安全事件響應速度和策略準確性。

④ 風險測繪可視

ATC從應用維度為客戶清晰展示應用資產拓撲及安全風險分布，讓客戶能夠清楚掌握業務的安全態勢。

覆蓋零信任訪問的多場景

○?分支機構、合作伙伴遠程訪問

隨著企業規模擴大，越來越多的分支機構（營業廳、子公司、門店）和合作伙伴（代理商、供應鏈）需要隨時訪問公司內部業務系統。一方面內部業務系統需要對外開放，暴露在外的業務系統存在安全風險，另一方面需要增加更多賬號及權限，訪問設備難以統一管控。

ATC可將業務進行公網隱藏，大幅降低攻擊面，對人員、設備、行為進行持續驗證，保證認證合規。

○ 政企、金融等企業關鍵業務訪問

政企、金融、物流等行業的關鍵業務對安全防護要求更高，例如：權限較高的運維業務，需要頻繁訪問敏感數據的業務等，基于靜態配置的防護能力難以滿足客戶的需求，需要具備基于當前業務風險進行動態防御的能力。

ATC對所有訪問企業應用資產的主體都將進行持續、細粒度的風險評估，基于身份而非網絡位置來構建訪問控制體系，利用大數據分析能力精準識別并及時阻斷來自內外部的違規操作。

華為云安全

華為云安全

繼承華為20多年的安全積累，華為云構筑的原生冰山安全體系和責任共擔模型，為客戶提供可信、極簡、智能的云安全平臺和服務，服務于包括華為流程與IT，消費者云及政企、電商、金融、互聯網等行業客戶。

【卓越能力】20+自主研發的云安全服務和200+伙伴安全服務，從保護云工作負載，保護應用服務，保護數據資產，管理安全態勢到幫助合規上云方面，幫助客戶構建立體云安全防護。

【全球合規】全球累計獲得80+安全合規認證，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，SOC 2 Type2等，滿足全球客戶業務合規和隱私保護要求。

【產業共享】參與和主導制定10+云安全相關標準，輸出20+安全白皮書，向產業和客戶共享華為安全優秀實踐經驗。

【安全保障】專業的安全運營團隊，7*24小時安全保障體系，防御針對云平臺的攻擊，實現99.99%的安全事件自動響應，讓企業上云安全無憂。

-END-

6月18日上海，華為云TechWave全球技術峰會（人工智能&數據）圍繞人工智能、大數據、數據庫、華為云Stack等熱點話題，攜手來自全球的IT精英、技術大咖、先鋒企業、合作伙伴共話前沿技術，發布華為云最新產品和解決方案，分享行業最佳應用實踐，探討企業智能升級的成長之道。創新普惠，一路前行。

通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。