特性


基于属性的身份认证

零信任架构中,对于身份的认证不局限于账户、密码、token体系,而是通过自研的态安全身份认证对用户多因素身份认证,包括但不限于:ip地址、mac地址、生物信息、用户使用习惯。

基于属性的权限管控

权限管控不再依赖系统,而是将权限根植于数据中,每一次数据的加解密需要通过访问控制引擎对用户的属性进行认证。

数据加密

在零信任安全架构中,数据仓库中的数据都是已加密形式保存,数据加密算法使用使用自研的高速加密算法BLOCK-R算法,保证数据的加解密对于业务系统的影响减到最小。

访问控制

在零信任架构中的每一次最小细粒度的通信都由访问控制引擎进行调控,用户能够通过配置不同的访问策略对文件、数据、通信进行控制。

行为监控预警

收集用户、设备、应用和服务器数据和行为信息,形成日志数据库进行机器学习分析,达到异常识别的目的,比如从异常位置访问资源,则立即触发强认证。

高速

隐私计算环境保护了数据全生命周期的安全。隐私计算涉及了覆盖了数据存储、数据使用、数据交付等环节的保护措施。

方案架构


零信任系统以一种多因素身份认证系统为起点,通过该系统,准确验证用户的身份。用户在加密时,选择具有那些特点的用户能够进行解密,并且,可以根据这些特点指定复杂的访问策略,从而实现了一种基于加密的权限加密。用户在解密时,需要经过身份认证系统确认身份。之后经过算法确认,该用户是否具有适当的特点来解密该文件。只有满足了访问策略,才能够解密文件。

可以不信任数据需求者:将数据交付给需求者之后,传统的方式需要信赖需求者会按照要求使用数据,并且不会转发数据。通过部署零信任方案,能够在不信任数据需求者的前提下实现这一切。


应用场景


将文件加密发送给数据需求方之后,每次要解密该文件都需要经过一次身份认证,并且,在解密时需要满足加密时所设定的权限策略,才能够解密文件。