“0改造”实现页面级安全防护，这是什么黑科技？

A公司的IT运维部，最近全体头大。

前几天，公司老板御驾亲登CRM系统，发现查看CRM里的客户信息不需要做任何验证。只要有权限，修改、删除客户信息也只需要点个确认。老板顿时觉得公司的命脉受到威胁，火速招来IT运维负责人，要求强化CRM里客户信息的安全措施，还要把所有的系统都排查一遍，重点资源必须提升防护等级。

IT运维部正在想办法，主管销售的VP就找上了门，表示提升安全性我没意见，但是一不能耽误业务正常运行，如果CRM改造、迁徙时间过长影响了业务，大家都没好果子吃；二要保证操作体验，减少不必要的验证步骤，不给大家添麻烦，公司也不是所有资源都那么重要。

IT运维部陷入了两难之中。他们原本准备了两个方案，一是重构CRM，让供应商把验证功能写在系统里，二是把各种安全手段全安排上，资源不分安全等级全部一律强验证。这两个方案无法同时满足老板和VP的要求。IT运维负责人把心一横，准备向老板汇报第三个方案——保持原状，暂时躺平，因为在“0改造”的情况下为客户信息等重点资源单独安排安全措施，臣妾做不到啊！

用切面安全，解开业务和安全的“耦”

A公司的IT运维部之所以头大，是因为在传统的IT架构中“业务”和“安全”无法解耦。业务应用内部各种资源的安全措施在设计之初便已确定，企业如果想要对其进行调整，只能将应用推倒重建。企业虽然可以通过防火墙、WAF等安全设备对应用做整体防护，却只是在应用外部构建了一条安全边界，一来无法区分应用内部的重点资源和普通资源，安全措施只能“一刀切”，二来这些设备只能做基于规则的静态安全防护，无法基于风险信息做动态防御。

这个“业务”和“安全”之间的“耦”，不知难倒了多少运维小哥。当零信任理念出现之后，这个耦，才终于有了新的解法。零信任理念强调以“身份”为核心构建安全边界，这条边界可大可小，弹性十足，既可以画在应用外部，也可以画在应用内部。

芯盾时代在此基础上更进一步，打造出“切面安全”技术，采用应用代理技术，通过软件定义方式为应用内部的资源动态部署“微粒化”和“贴身化”的逻辑安全边界，将业务应用化整为零，让安全能够深入业务逻辑；同时又能业务和安全的解耦合，使得业务和安全各自独立，在不影响业务运行的前提下，灵活调整安全策略。

基于“切面安全”技术，芯盾时代零信任业务安全平台（SDP）可以在业务应用0改造的情况下，按照企业防护需求，为不同应用、应用中的不同页面配置不同的安全策略，自由掌控安全策略的粒度和强度，再也不用为了加装一扇防盗门而重建一座房。

芯盾时代业务安全平台（SDP）

除了“切面安全能力”，芯盾时代零信任业务安全平台（SDP）还能从身份、设备、行为等维度展开全方位防护，实现“持续验证、永不信任”，让企业用户与合作伙伴能够使用任意设备，在任意地点、任意时间，以最小化权限安全地访问企业资源，适用于远程办公、攻防演练、数据安全等场景。

借助芯盾时代业务安全平台（SDP），能显著提升业务应用的安全性：

1.端口隐藏，让企业“网络隐身”：SDP采用SPA单包授权机制，所有接入设备“先认证，后连接”，通过认证才能连接SDP网关，不通过认证不开放端口；借助SDP，企业可以实现网关和应用的双重隐藏，在互联网上“隐身”，让黑客找不到攻击的入口，帮助企业攻防演练中取得高分；

2.多因素认证+资源级访问控制：芯盾时代SDP支持用户名+密码、扫码、短信验证码、一键确认（APP、微信、钉钉）等多种认证方式，基于用户身份和设备身份对访问者做应用资源级权限控制，一站式为企业解决登录安全、账号共用、越权访问三大难题；

3.动态访问控制，遇见风险即刻处置：以智能安全大脑为基础的动态访问控制引擎，时刻关注设备和操作行为，保证终端设备安全和访问行为安全；实时评估风险级别并进行访问权限调控，做到“安全访问全程无感，不确定访问再次认证，不安全访问直接拒绝”；

4.系统弹性扩容，部署简单上线快：SDP可随时根据需要弹性扩容，部署简单上线快，能够满足企业业务规模持续增长带来的扩容需求；SDP客户端通过安全途径分发，避免非允许的下载与安装，让每一次接入都来自可信的自己人。

芯盾时代零信任业务安全平台（SDP）还满足等级保护和密码应用安全性测评要求，支持国产化适配，完全满足企业的信创需求，已广泛应用于金融、政府、运营商、大型企业、互联网等行业的头部客户，帮助企业防范内外部的业务风险。

如果你也想在0改造的情况下，让应用内的资源更加安全，让公司的业务更有保障，欢迎拨打400-818-0110，获取更多芯盾时代零信任业务安全平台（SDP）信息，给你的应用切个面~

审核编辑 ：李倩