腾讯零信任无边界访问控制系统(iOA)它是腾讯独立设计和开发的零信任无边界访问系统。通过验证用户身份、设备、应用程序和链路的安全状态,可以控制企业公共云、私有云和本地业务的访问权限,确定用户是否允许访问(4T可信度识别)确保企业资源的可信访问,降低企业数据泄露的风险,员工可以安全访问企业资源,无论员工在哪里、何时、使用何种设备。
腾讯零信任iOA的业务模型
零信任既不是产品也不是技术,而是一个新的安全概念。传统的安全保护概念专注于防止外部进入流量,默认信任内部流量,对内部网络访问没有任何限制。显然,这一概念今天似乎存在巨大的隐患,攻击者入侵了任何内部网络设备,即获得内部网络漫游许可证。
腾讯零信任iOA保护概念可以用八个字来概括:持续验证,永不信任。首先,默认情况是不信任的,必须满足4T访问内网资源的可信条件。
腾讯零信任iOA的4T原则
腾讯零信任iOA同时,该系统集成了传统的安全能力,如终端恶意软件检查和防御、终端系统漏洞扫描和修复、终端系统文档自动备份(文档守护者),并完全连接到腾讯的安全威胁情报系统。4T通过腾讯零信任安全理念iOA(终端Agent 服务器)实现终端和服务器操作的综合管理。