近日，以“數字時代：零信任劍行天下”為主題，由聯合國數字安全聯盟指導，雲安全聯盟大中華區、青島市工業和資訊化局舉辦的“第二屆國際零信任峰會”在青島落幕。

作為零信任的三大核心技術之一，身份識別與訪問管理（簡稱IAM）是企業數字化轉型必要條件。作為企業級管理專家以及業權一體推動者，美雲智數受邀編制稽核IAM行業白皮書。

CSA雲安全聯盟大中華區理事、數字身份管理專家、美雲智數身份雲總經理滕偉表示，企業需基於零信任網路平臺構建一個全網互聯的全新身份化網路，才能滿足當前無邊界網路的安全需求，為客戶提供按需、動態的可信訪問。

基於零信任網路平臺，美雲智數業權一體構建了全網互聯的全新身份化網路，採用軟體定義邊界（Software Defined Perimeter， SDP）的安全框架，在使用者中透過構建疊加虛擬網路（Overlay Network）的方式重建以身份為中心的零信任安全體系，提供按需、動態的可信訪問，滿足企業無邊界網路的安全需求。

同時，該元件將分佈在各地域環境下的數萬個終端，以及部署在各種雲平臺和資料中心的各類應用，都接入到統一的安全網路，並採用端到端加密方式，跨越網際網路進行業務訪問，快速解決超大規模遠端安全協同辦公問題。

作為零信任的重要推動者，CSA大中華區致力於零信任技術的研究、創新以及落地應用。在本屆峰會上，CSA大中華區重磅釋出了《2021年零信任落地案例集》，美雲智數入選。

方案透過基於傳統的物理網路，構建基於SDP技術構建零信任安全疊加網路TM-Cloud，該疊加網路（Overlay）是由“信域客戶端-TMA、信域閘道器-TMG、信域控制檯-TMG”組成。

TM-Cloud是一種在物理網路（Underlay）架構上疊加的虛擬化網路的技術，具有獨立的控制平面和資料平面，使終端資源、雲資源、資料中心資源擺脫了物理網路限制，更適合用在多雲混合、雲網網際網路絡環境中進行統一集中的身份認證、授權與訪問控制。

只有透過疊加虛擬雲網的認證的使用者和終端，才能訪問到起上的應用服務（公有云，私有云，本地應用服務），在細粒度許可權管理層，透過BPI（業權一體化）的支撐架構實現許可權的彈性開放與回收，以達到動態授權的目的。

美雲智數業權一體解決傳統模式下的資源統一管理難、分級管控難、安全能力不足、效率低下等問題，提供滿足企業多業務場景的業權一體與零信任安全運維的解決總體方案（即“既要守前門，也要守後門”的雙重安全加固），是保障企業數字化轉型基礎設施安全的必要部分。

目前，在多家企業應用實踐過程中，美雲智數業權一體化產品已經實現助力企業提升相關業務效率80%、降低相關成本80%、降低相關安全風險50%，綜合提升許可權管理價值。