2020年9月4日数篷科技在“2020 ZTAT Summit零信任架构技术峰会”上正式发布了HyperCloak®(凌界)增强型零信任安全框架。HyperCloak®(凌界)框架优化弥补了以Google BeyondCorp为代表的ZTNA零信任安全框架在数据安全、协议支持和实施困难等方面的不足;同时,开放了相应的安全能力和SDK,可以与企业、行业现有产品深度协作,共同推动企业IT网络安全基础设施升级和数字化转型。

当前主流的ZTNA零信任安全框架基于人员与设备的身份,应用精细化访问控制技术,基本解决了“无边界”企业资源的安全访问问题。但与此同时,也引入边界扩展风险、支持应用协议有限、改造成本高等新问题。ZTNA框架在解决网络访问安全(网络边界),在开放环境内“无边界”访问企业资源的同时,也让企业数字资产分布更广,在边缘和终端上企业数字资产的计算与存储安全问题突出;ZTNA框架在网络应用层施加控制力,往往仅能支持有限的应用协议,如Http/Https, SSL、FTP等,这令其应用范围受到很大制约;ZTNA框架依赖企业应用的深度改造,业务迁移成本高、落地难。

数篷科技认为,零信任是一种理念和思想,力求解决在开放网络环境下合法的人或应用得到合理授权并确保企业资产安全的问题。在ZTNA框架的基础上,以安全即基础设施的视角来解决零信任思想落地的问题将会大大简化这个过程的复杂度。

HyperCloak®(凌界)框架秉持安全即基础设施理念,具有以下显著特点,是一种安全能力更全面、覆盖面更广、实施落地更便捷的增强型零信任框架。

  • 结合轻量可信计算技术和零信任理念,保证可信的基础计算环境
  • 在终端通过新一代沙箱技术,实现终端数据计算与存储的安全管控能力
  • 在网络上提供从三层至七层的加密通信与细粒度访问控制能力
  • 广泛支持企业各种网络通信协议,全面覆盖企业各类应用场景
  • 提供细粒度SDP(软件定义边界)能力,与终端安全沙箱一起构建了软件定义的端到端的企业安全边界
  • 与操作系统内核及底层基础架构深度融合,对上层应用透明,实现应用免改造,即可升级到零信任网络安全架构

数篷科技在本次ZTAT Summit技术峰会上还发布了HyperCloak®(凌界)零信任安全框架的研发路线图。本次发布的是HyperCloak®(凌界) v1.0版本,着力于企业终端安全,未来将继续覆盖云计算安全、边缘计算安全场景。

秉持开放、协作、共赢的理念,数篷科技希望通过HyperCloak®(凌界)零信任安全框架的发布,推进行业、客户、学界的深度合作。为此,数篷科技开放了16项零信任核心安全能力,并将逐步开放终端、网络、策略引擎等方面相应的SDK和API;还将通过支持各组件灵活插拔与组合、支持对特定应用进行定向封装等特性,适应企业多样的需求和灵活的应用场景,实现对用户无感的零信任网络安全架构升级。