HyperCloak®
凌界
零信任框架被誉为企业安全的未来,是下一代的企业安全解决方案。HyperCloak®(凌界)是一种进阶版的零信任安全框架;HyperCloak®(凌界)从基础设施出发,将零信任框架与企业完整基础架构深度融合,解决现有主流零信任框架的不足,扩展零信任框架的应用面,降低应用成本。主要体现在以下三个方面:
零信任框架带来了企业的无边界安全革命,但这只是一个开头,仅解决访问安全问题是不够的。在更广阔的无边界空间内,零信任让企业资源访问变得更加灵活,但随之而来的是在无边界空间内如何保障企业数据的安全(私密性,完整性,可用性)。HyperCloak®(凌界)零信任安全框架对企业应用、数据进行了完整包裹,解决了全生命周期的安全问题。
现有零信任安全框架依赖应用层身份与协议的关联,适配范围有限,仅能支持有限的业务协议,主流为http/https协议。这对零信任框架的应用范围产生了一定掣肘。 HyperCloak®(凌界)零信任安全框架将零信任理念运用到从3层到7层的网络模型上,支持任意类型的业务协议。
通常认知中零信任框架依赖将基于身份的安全能力与企业业务应用深度整合,变更成本高,可望不可及。然而将零信任理念与底层基础设施深度融合的 HyperCloak®(凌界)零信任安全框架让企业零成本零信任升级成为可能。
作为企业完整的零信任安全框架, HyperCloak®(凌界)零信任安全框架由终端安全、云安全、IoT边缘安全三部分框架共同构成,分别对应HyperCloak® v1.0,HyperCloak® v2.0,和HyperCloak® v3.0。
HyperCloak®(凌界)v1.0框架分为终端、网络、策略引擎三部分,在每个部分都有演进和扩展。
HyperCloak®(凌界)v1.0终端在可信计算环境中完成构建终端信任根,完成相关机密计算,并向上提供可靠基础,持续验证HyperCloak®(凌界)终端所有部件。HyperCloak®(凌界)v1.0可信计算环境可基于Intel/SGX,AMD/SME,ARM/TrustZone等。
HyperCloak®(凌界)v1.0终端依托可信计算基底,构建内核级安全的沙箱容器,并持续接受本地与远程的校验;沙箱容器内部可运行各类应用程序,并对其行为进行约束;沙箱容器内部保持数据存储与计算的保密性。
得益于HyperCloak®(凌界)v1.0终端的可信计算环境,HyperCloak®(凌界)v1.0可信隧道内部可构建基于应用级别的保密信道,不同应用级别的保密信道之前通过密钥隔离,在同一隧道内传输,提供了应用级别的通讯私密性,同时将身份及应用信息与3层网络报文关联,奠定了零信任流量控制基础。
基于上述保密信道的身份与应用标识,可对保密信道的报文进行细粒度的访问控制,同时业务无需任何改造即可升级至零信任访问安全架构。
HyperCloak®(凌界)v1.0框架基于可信应用网关,对于应用层通用协议提供能精细化的安全能力。结合基于属性的动态策略模型,提供灵活的访问控制能力。支持人、设备、应用、网络环境、物理位置、时间、上下文风险态势等多种属性,并可进行策略语言的动态描述。
HyperCloak®(凌界)v1.0可信应用网关可针对https,ssh等多种加密应用协议进行加密流量卸载,对流量内容进行完整审计记录,并支持后续的异常检测与态势分析。
基于HyperCloak®(凌界)v1.0终端的可信计算能力,HyperCloak®(凌界) v1.0策略引擎可对终端环境进行持续的原创校验,确保终端运转符合策略预期。
HyperCloak®(凌界)零信任安全框架对在其上运行的应用行为进行全面监控,并与操作的数据对象进行关联追踪,最终可形成完整的数据流转链条,可供在链条上前后方向的追溯,同时对关键信息进行取证存留。
HyperCloak®(凌界)v1.0策略引擎自身具备局部风险控制能力,也可与企业全局风险控制系统对接联动,形成更大范围的风险控制闭环。
HyperCloak®(凌界)v1.0策略引擎支持基于属性的动态策略配置,可以策略语言为载体对动态策略进行表达,并在运行时结合上下文环境进行动态决策。
HyperCloak®(凌界)v1.0 将从基础API、基于场景的API两个层次,终端、网络、策略引擎三个方向开放SDK;一方面,支持 HyperCloak®(凌界)零信任安全框架更深入的与企业安全架构相融合,与上下游安全解决方案合力联动;另一方面,也支持企业对特定应用进行零信任加固,完成应用的独立零信任升级与发布,实现对用户无感的零信任加固体验。
HyperCloak®(凌界)v1.0框架用于通用安全解决方案可被用于以下典型场景: