实际业务场景中,终端的形态多种多样。
很多情形下,终端侧的管控手段难以实施。
碰到这些场景,难道就无法落地零信任了吗?
能不能跳出“零信任必须做终端管控”的思维定势,找到不需要依赖终端管控但依然可以获得“零信任”理念各种实际好处的方案呢?
答案就是:安全办公空间。
安全办公空间是一种即时、高效、灵活的数字化办公环境,具有“零信任”和“云原生”的特点,可以从根本上保证业务应用和数据安全。
具体而言,安全办公空间可以提供完整的工作环境,各种政企组织可以在不依赖用户终端设备的前提下,为用户提供三方面的功能:互联网访问、私有访问和应用软件。
互联网访问功能是指用户在工作时通过互联网进行对外联络(如IM)和获取资料信息(如搜索),特别是对用户使用各种云服务(如CRM)提供便利并保证安全,即具有CASB(云访问安全代理)功能;
私有访问功能是指用户在工作时远程安全访问组织内部的各种资源,可以是办公室工位上个人桌面电脑,也可以是内部业务的应用或文件服务器,亦即涵盖VPN(虚拟专用网)或ZTNA(零信任安全网络访问)以及PAM(特权访问管理)功能;
应用软件功能是指用户无需在终端设备上进行实际安装即可直接使用工作相关的应用软件,包括单机应用软件和C/S应用的客户端软件。
在用户侧,如果需要在用户终端设备上安装客户端软件,除了需要专门投入时间和资源为用户提供支持、限制安全产品解决方案的应用范围之外,客户端软件本身的硬件和软件兼容性问题也常常会导致部分用户终端设备无法使用,使得要么整个安全产品解决方案功能失效,要么部分用户终端设备不能被安全解决方案覆盖。特别是,由于操作系统和应用软件会持续更新,兼容性问题会长期存在且不可预测,会成为管理和安全黑洞,甚至引起重大事故。
在资源侧,如果需要在相关网络设备或者目标资源服务器上安装客户端软件,部署安全产品解决方案将会影响甚至中断现有业务运行。同时,因为安全产品对业务的影响会长期存在,发生业务事故时也往往无法明确定位问题源头和清晰划分责任,从而导致安全与业务的长期冲突。