【2022年零信任优秀应用案例】零信任助力疫情下远程高效办公(快手)

2022-11-22

基本信息

案例名称:零信任助力疫情下远程高效办公

申报单位:北京快手科技有限公司

应用领域:互联网


案例介绍

总体情况

疫情期间快手原有远程办公的身份认证和访问控制负载骤然增加。为了能够让上万员工在远程安全、便捷、可靠地按需访问办公网络及系统资源,快手以零信任技术框架为核心,在已有网关安全能力基础上结合内部员工即时通信工具,搭建了统一身份鉴别、动态风险感知、全链路风险管控的ZTrustAuth平台。

技术方案

ZTrustAuth平台包括风险识别子系统、决策引擎子系统、认证服务子系统和零信任安全网关。风险识别子系统能够实现对终端、网络环境上下文持续的风险感知,向决策引擎子系统提供风险决策依据;“决策引擎”子系统根据风险识别子系统输入的用户侧网络、设备、行为等风险情况,结合风险规则与“零信任安全网关”联动实现动态决策,包括直接放行/阻断,或调用认证服务子系统进行身份鉴别与最小授权;同时,“决策引擎”子系统与“认证服务”联动,实现根据安全风险等级的动态身份认证,在提升安全的同时减少用户打扰、提升用户体验,为疫情期间快手员工安全、便捷地访问内部应用把好“第一道关”。

应用效果

    ZTrustAuth平台搭建上线以后,在不升级扩容VPN的情况下,实现WAF覆盖率100%,内部水印等安全措施覆盖率远超行业平均水平,实现了疫情期间重要系统安全、便捷的外网接入能力。不仅如此,基于零信任技术框架,后续快手的诸多内部办公应用系统外网安全防护能力的搭建,从沟通、设计到交付的周期均大幅缩短。

ZTrustAuth平台在不增加专用硬件设备的情况下实现了数万员工的安全便捷接入,减少大量专用硬件设备成本投入,为快手在疫情期间持续、稳定的开展相关业务提供了关键的基础安全保障。


图片展示

图片

图1 技术实施方案


图片

图2 技术框架方案


图片

图3 功能组件框架
联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号