2020年9月4日数篷科技在“2020 ZTAT Summit零信任架构技术峰会”上正式发布了HyperCloak®(凌界)增强型零信任安全框架。HyperCloak®(凌界)框架优化弥补了以Google BeyondCorp为代表的ZTNA零信任安全框架在数据安全、协议支持和实施困难等方面的不足;同时,开放了相应的安全能力和SDK,可以与企业、行业现有产品深度协作,共同推动企业IT网络安全基础设施升级和数字化转型。
前主流的ZTNA零信任安全框架基于人员与设备的身份,应用精细化访问控制技术,基本解决了“无边界”企业资源的安全访问问题。但与此同时,也引入边界扩展风险、支持应用协议有限、改造成本高等新问题。ZTNA框架在解决网络访问安全(网络边界),在开放环境内“无边界”访问企业资源的同时,也让企业数字资产分布更广,在边缘和终端上企业数字资产的计算与存储安全问题突出;ZTNA框架在网络应用层施加控制力,往往仅能支持有限的应用协议,如Http/Https, SSL、FTP等,这令其应用范围受到很大制约;ZTNA框架依赖企业应用的深度改造,业务迁移成本高、落地难。
数篷科技认为,零信任是一种理念和思想,力求解决在开放网络环境下合法的人或应用得到合理授权并确保企业资产安全的问题。在ZTNA框架的基础上,以安全即基础设施的视角来解决零信任思想落地的问题将会大大简化这个过程的复杂度。
HyperCloak®(凌界)框架秉持安全即基础设施理念,具有以下显著特点,是一种安全能力更全面、覆盖面更广、实施落地更便捷的增强型零信任框架。