A公司的IT運維部，最近全體頭大。

前幾天，公司老板御駕親登CRM系統(tǒng)，發(fā)現(xiàn)查看CRM里的客戶信息不需要做任何驗證。只要有權(quán)限，修改、刪除客戶信息也只需要點個確認。老板頓時覺得公司的命脈受到威脅，火速招來IT運維負責(zé)人，要求強化CRM里客戶信息的安全措施，還要把所有的系統(tǒng)都排查一遍，重點資源必須提升防護等級。

IT運維部正在想辦法，主管銷售的VP就找上了門，表示提升安全性我沒意見，但是一不能耽誤業(yè)務(wù)正常運行，如果CRM改造、遷徙時間過長影響了業(yè)務(wù)，大家都沒好果子吃；二要保證操作體驗，減少不必要的驗證步驟，不給大家添麻煩，公司也不是所有資源都那么重要。

IT運維部陷入了兩難之中。他們原本準備了兩個方案，一是重構(gòu)CRM，讓供應(yīng)商把驗證功能寫在系統(tǒng)里，二是把各種安全手段全安排上，資源不分安全等級全部一律強驗證。這兩個方案無法同時滿足老板和VP的要求。IT運維負責(zé)人把心一橫，準備向老板匯報第三個方案——保持原狀，暫時躺平，因為在“0改造”的情況下為客戶信息等重點資源單獨安排安全措施，臣妾做不到??！

用切面安全，解開業(yè)務(wù)和安全的“耦”

A公司的IT運維部之所以頭大，是因為在傳統(tǒng)的IT架構(gòu)中“業(yè)務(wù)”和“安全”無法解耦。業(yè)務(wù)應(yīng)用內(nèi)部各種資源的安全措施在設(shè)計之初便已確定，企業(yè)如果想要對其進行調(diào)整，只能將應(yīng)用推倒重建。企業(yè)雖然可以通過防火墻、WAF等安全設(shè)備對應(yīng)用做整體防護，卻只是在應(yīng)用外部構(gòu)建了一條安全邊界，一來無法區(qū)分應(yīng)用內(nèi)部的重點資源和普通資源，安全措施只能“一刀切”，二來這些設(shè)備只能做基于規(guī)則的靜態(tài)安全防護，無法基于風(fēng)險信息做動態(tài)防御。

這個“業(yè)務(wù)”和“安全”之間的“耦”，不知難倒了多少運維小哥。當零信任理念出現(xiàn)之后，這個耦，才終于有了新的解法。零信任理念強調(diào)以“身份”為核心構(gòu)建安全邊界，這條邊界可大可小，彈性十足，既可以畫在應(yīng)用外部，也可以畫在應(yīng)用內(nèi)部。

芯盾時代在此基礎(chǔ)上更進一步，打造出“切面安全”技術(shù)，采用應(yīng)用代理技術(shù)，通過軟件定義方式為應(yīng)用內(nèi)部的資源動態(tài)部署“微?；焙汀百N身化”的邏輯安全邊界，將業(yè)務(wù)應(yīng)用化整為零，讓安全能夠深入業(yè)務(wù)邏輯；同時又能業(yè)務(wù)和安全的解耦合，使得業(yè)務(wù)和安全各自獨立，在不影響業(yè)務(wù)運行的前提下，靈活調(diào)整安全策略。

基于“切面安全”技術(shù)，芯盾時代零信任業(yè)務(wù)安全平臺（SDP）可以在業(yè)務(wù)應(yīng)用0改造的情況下，按照企業(yè)防護需求，為不同應(yīng)用、應(yīng)用中的不同頁面配置不同的安全策略，自由掌控安全策略的粒度和強度，再也不用為了加裝一扇防盜門而重建一座房。

芯盾時代業(yè)務(wù)安全平臺（SDP）

除了“切面安全能力”，芯盾時代零信任業(yè)務(wù)安全平臺（SDP）還能從身份、設(shè)備、行為等維度展開全方位防護，實現(xiàn)“持續(xù)驗證、永不信任”，讓企業(yè)用戶與合作伙伴能夠使用任意設(shè)備，在任意地點、任意時間，以最小化權(quán)限安全地訪問企業(yè)資源，適用于遠程辦公、攻防演練、數(shù)據(jù)安全等場景。

借助芯盾時代業(yè)務(wù)安全平臺（SDP），能顯著提升業(yè)務(wù)應(yīng)用的安全性：

1.端口隱藏，讓企業(yè)“網(wǎng)絡(luò)隱身”：SDP采用SPA單包授權(quán)機制，所有接入設(shè)備“先認證，后連接”，通過認證才能連接SDP網(wǎng)關(guān)，不通過認證不開放端口；借助SDP，企業(yè)可以實現(xiàn)網(wǎng)關(guān)和應(yīng)用的雙重隱藏，在互聯(lián)網(wǎng)上“隱身”，讓黑客找不到攻擊的入口，幫助企業(yè)攻防演練中取得高分；

2.多因素認證+資源級訪問控制：芯盾時代SDP支持用戶名+密碼、掃碼、短信驗證碼、一鍵確認（APP、微信、釘釘）等多種認證方式，基于用戶身份和設(shè)備身份對訪問者做應(yīng)用資源級權(quán)限控制，一站式為企業(yè)解決登錄安全、賬號共用、越權(quán)訪問三大難題；

3.動態(tài)訪問控制，遇見風(fēng)險即刻處置：以智能安全大腦為基礎(chǔ)的動態(tài)訪問控制引擎，時刻關(guān)注設(shè)備和操作行為，保證終端設(shè)備安全和訪問行為安全；實時評估風(fēng)險級別并進行訪問權(quán)限調(diào)控，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”；

4.系統(tǒng)彈性擴容，部署簡單上線快：SDP可隨時根據(jù)需要彈性擴容，部署簡單上線快，能夠滿足企業(yè)業(yè)務(wù)規(guī)模持續(xù)增長帶來的擴容需求；SDP客戶端通過安全途徑分發(fā)，避免非允許的下載與安裝，讓每一次接入都來自可信的自己人。

芯盾時代零信任業(yè)務(wù)安全平臺（SDP）還滿足等級保護和密碼應(yīng)用安全性測評要求，支持國產(chǎn)化適配，完全滿足企業(yè)的信創(chuàng)需求，已廣泛應(yīng)用于金融、政府、運營商、大型企業(yè)、互聯(lián)網(wǎng)等行業(yè)的頭部客戶，幫助企業(yè)防范內(nèi)外部的業(yè)務(wù)風(fēng)險。

如果你也想在0改造的情況下，讓應(yīng)用內(nèi)的資源更加安全，讓公司的業(yè)務(wù)更有保障，歡迎撥打400-818-0110，獲取更多芯盾時代零信任業(yè)務(wù)安全平臺（SDP）信息，給你的應(yīng)用切個面~

審核編輯 ：李倩