最近，听说华为云应用信任中心ATC“搞事情”

要联合DLP等生态伙伴

共建端到端零信任安全防护

随着云计算、大数据等技术广泛应用，远程办公、移动互联等业务快速发展，企业IT技术设施越来越多样化，业务系统访问需求越来越复杂，内部员工、供应商人员、外部合作伙伴等可以通过多种方式灵活接入系统，系统之间的互联互通也将被更多的终端访问，企业原有的网络边界逐渐模糊。

同时，网络安全风险及威胁日益复杂，新型网络攻击手段层出不穷，让众多企业防不胜防，而传统的基于边界的网络安全防护手段已难以应对这些潜在的安全威胁。

零信任模型是解决上述问题的有效手段之一。

零信任理念最早由研究机构Forrester的首席分析师JohnKindervag于2010年提出，经过数年的发展演进，已成为网络安全发展的新趋势。其核心思想是坚守“永不信任，始终验证”的原则，打破了网络边界的概念，企业网络内外的任何人、设备和系统都需要进行持续身份验证和动态授权才能够获得对企业资源的细粒度最小化权限。

零信任简单来说就是在默认情况下不应该信任企业网络内部和外部的任何人/设备/应用，需要基于认证和授权重构访问控制的信任基础，采用更加灵活的技术手段对动态变化的人、终端、系统建立新的逻辑边界，确保身份可信、终端可信、应用可信和链路可信。

华为云零信任优秀实践

华为云基于零信任理念，依托云原生安全能力，对网络隐身、自适应风险控制等关键技术进行创新，在安全运维、远程接入等众多场景进行大量实践，推出了华为云应用信任中心(Application Trust Center, 简称ATC)服务，帮助企业抵御外部攻击和防止内部违规操作。

ATC服务是围绕用户应用打造的安全服务，通过构建应用安全威胁全景拓扑，依据用户身份、访问行为、应用健康度等因素进行细粒度的动态授权控制，实现细粒度访问控制，满足客户对零信任访问控制能力的需求。

零信任架构中，设备是零信任框架关注的重要组成部分之一，随着接入网络的设备类型与数量持续增加，企业需要对设备进行持续识别、验证、授权、隔离、保护、修复和控制所有设备，以提升访问安全。

华为云ATC联手DLP等生态伙伴，实现零信任架构中的终端安全。ATC可以保障客户业务系统的三个“安全”：终端安全、链路安全和访问控制安全，实现网络安全全链路打通、一键开启端到端的访问体验。

归结ATC核心能力：

• 办公网络准入

• 应用公网隐身

• 统一身份管理

• 动态访问控制

• 风险行为可视

新升级的ATC版本支持对设备终端进行安全管理，任何用户在终端上访问任何应用，ATC都会对其进行终端认证、访问控制以及动态策略评估。所有用户需通过ATC零信任网关的层层审核，目的就是保证：

所有对的人

在任何终端

在任意时间

在任意地点

访问授权动态验证

最终成功访问客户的应用服务

ATC+终端的终极秘籍就是通过安全大脑——安全智能分析平台（ISAP）和环境感知功能，对用户流量数据持续的进行风险分析和信任评估，通过细粒度的动态授权控制，全方位保护用户的数据安全，发现可疑数据，立即告警。

ATC+终端，1+1＞2

最终实现用户的

身份可信、终端可信、应用可信、链路可信

保护用户关键资产

用户可自定义终端管理策略，管理终端安全

ATC对设备终端进行全生命周期管理

任何生态伙伴的终端，ATC都能无缝对接

ATC灵活的动态访问授权评估、持续的风控管理

坚决不给不法分子可乘之机

对于普通员工来说

一键实现安全连接

遇到问题还能自助诊断、修复网络故障

及时发现安全威胁并进行处理

办公上网无忧so easy

对于企业来说

极大提升了企业IT管理效力

从内部员工身份认证管理到安全风险控制

从全场景网络准入到业务系统打通

满足企业对零信任访问控制能力的诉求

了解更多华为云ATC的终极秘籍：应用信任中心-华为云

花粉社群VIP加油站