今年9月,由中国产业互联网发展联盟标准专委会指导成立的国内首个零信任产业标准工作组,发起了一项“零信任产品兼容性认证计划”,旨在加强零信任产品间的技术兼容和互联互通,解决不同厂商间产品互操性差、复用率低等问题,助力产业标准化、规范化发展。
日前,腾讯、天融信、绿盟科技作为该计划的部分发起方,坚实地迈出了计划落地的第一步——腾讯云分别与绿盟科技、天融信完成产品兼容性互认证,认证结果显示:腾讯零信任安全管理系统iOA(下称“腾讯iOA”)以及腾讯数字身份管理系统通过绿盟科技零信任安全解决方案和天融信零信任安全解决方案的兼容性测试,腾讯云将协同两家合作伙伴稳定运行安全系统,为用户带来全面、可靠的产品保障。
此次验证优先完成了IAM(身份识别与访问管理)、SOC(安全运营中心)等安全产品与零信任产品的互认证,有助于实现产品之间的联调联测。本次互认证的完成不仅是产品兼容性认证计划的先行落地应用,还实现了多家安全厂商核心技术实力的集成,为吸纳更多安全厂商构建可信的安全生态打下牢固的基础。
零信任产品兼容性认证计划是在零信任产业标准化中的一项重要实践,它将推动成员单位建立标准化的兼容认证体系,指导其开发零信任产品、制定解决方案,促进成员间的技术交流、市场开拓、产品测评等工作。未来工作组将诚邀更多零信任行业相关厂商参与,共同促进零信任产品互联互通。
据悉,绿盟科技的零信任架构以信任控制为中心,通过持续性信任和风险评估进行动态访问控制,降低信息系统、服务、数据访问的不确定性,达到缓解风险的目的;天融信零信任安全解决方案则使用国产商用密码技术,实现身份认证、加密传输、安全存储、安全组件认证、应用认证、令牌认证、单包认证等安全防御过程,将国产化密码的安全基因注入零信任体系中,夯实“信任”基础,推动各行业网络安全迈向新高度。
此次携手天融信和绿盟科技完成产品兼容性认证的腾讯iOA,打破了传统基于区域的授信控制方式,基于可信身份、可信设备、可信应用、可信链路授予用户访问权限,并强制所有访问都必须经过认证、授权和加密,助力企业实现新型“4A办公”方式,即用户无论位于任何地点(Anywhere)、在任何设备(Any device)上使用任何应用(AnyApplication)上都可安全稳定地处理任何业务(Any work)。日前,腾讯iOA已在政府、金融、医疗、物流等多个行业领域应用落地,降低不同业务场景风险,保障远程协同办公的安全和体验。
腾讯云与绿盟、天融信兼容互认的顺利完成,不单是零信任产品兼容性认证计划的一项重要推进,亦有利于促进合作伙伴之间的技术交流、市场开拓、产品测评等工作,并吸引更多机构、厂商加入该计划,构建更为丰富的零信任安全解决方案,推进零信任安全产品接口标准的研制和落地,共同助力零信任市场的规范化发展。