一、方案背景
近年来,网络安全威胁事件频发,网络罪犯造成的经济损失快速增多,损失量位居全球第一。持续增长的网络威胁也促进我国信息安全产品的快速发展。随着《网络安全法》等多部相关法律法规的颁布实施,信息安全已上升为国家战略。
安徽移动为进一步降低互联网暴露面,减少网络攻击风险,提高办公效率,一直努力推动自身网络设施和重要系统的安全防护建设。2020年安徽移动计划通过引入基于零信任架构的安全模型解决方案,实现安徽移动远程办公环境下基于零信任的业务安全访问平台采购项目的建设,确保数据全程可知、可管、可控、可查,形成安全、可信、合规的数据全生命周期纵深防御体系。
数字化转型场景中,安徽移动远程接入员工角色众多,需要进行规范化、最小化的访问权限设定,避免员工权限过大,暴露过多内网业务,带来核心业务被攻击的风险;员工接入内网后,访问行为需要进行安全审计;发现可疑、异常访问行为需要进行及时阻断或者二次确认员工身份;访问高敏感度业务需要更安全的策略;针对研发、测试、运维的桌面管理工具进行管控。面向安徽移动运维人员的特殊场景办公接入需求,能远程登陆运维管理平台、远程服务器登陆维护等。保障其安全接入、合规访问、运维安全、数据安全。
二、案例概述
本方案通过引入零信任架构,需要达到有效简化日常运维工作量,实现终端安全责任边界的安全划分,大数据全生命周期纵深防御的目的,并提供覆盖安徽移动各种场景的终端接入能力。为员工提供安全、便捷、可靠的办公解决方案,为安徽移动的运营发展与安全管理工作奠定良好的信息化基础。隔离程序运行环境与数据,限制日常办公、开发、运维等软件在工作空间中使用,全面保护软件在用户使用上的数据安全。实现差异化安全隔离、数据安全防范、安全审计、办公基础环境安全以及办公环境数据交互安全等功能,提升办公环境的安全防护水平。
产品架构图
将原先暴露在公网的业务系统迁移至内网,隐藏业务端口,安全域内、安全域外网络隔离,只有安全空间内的程序与控制器、网关之间网络可达。
1、用户侧提供轻量级工作空间,搭建组织应用级数据保护环境,空间内数据”不落地”;
2、空间环境创建与底层操作系统绑定,用户使用无感知,无额外系统资源消耗;
3、对不同的工作域设置不同信任级别,细粒度控制访问权限;
4、采用高可用架构(控制器主备、应用网关池化)支持弹性扩容,保证7*24小时可用。
三、客户反馈
在安徽移动数据中心引入基于零信任的业务安全访问平台,业务应用或客户端访问由原有的直接访问业务系统切换为访问业务安全访问平台,以加强对人员、设备的动态访问控制和细颗粒度访问管控。使用后有效管控安徽移动运维人员,提升数据安全。