2022-11-22
1 基本信息
案例名称:零信任助力疫情下远程高效办公
申报单位:北京快手科技有限公司
应用领域:互联网
2 案例介绍
总体情况
疫情期间快手原有远程办公的身份认证和访问控制负载骤然增加。为了能够让上万员工在远程安全、便捷、可靠地按需访问办公网络及系统资源,快手以零信任技术框架为核心,在已有网关安全能力基础上结合内部员工即时通信工具,搭建了统一身份鉴别、动态风险感知、全链路风险管控的ZTrustAuth平台。
技术方案
ZTrustAuth平台包括风险识别子系统、决策引擎子系统、认证服务子系统和零信任安全网关。风险识别子系统能够实现对终端、网络环境上下文持续的风险感知,向决策引擎子系统提供风险决策依据;“决策引擎”子系统根据风险识别子系统输入的用户侧网络、设备、行为等风险情况,结合风险规则与“零信任安全网关”联动实现动态决策,包括直接放行/阻断,或调用认证服务子系统进行身份鉴别与最小授权;同时,“决策引擎”子系统与“认证服务”联动,实现根据安全风险等级的动态身份认证,在提升安全的同时减少用户打扰、提升用户体验,为疫情期间快手员工安全、便捷地访问内部应用把好“第一道关”。
应用效果
ZTrustAuth平台在不增加专用硬件设备的情况下实现了数万员工的安全便捷接入,减少大量专用硬件设备成本投入,为快手在疫情期间持续、稳定的开展相关业务提供了关键的基础安全保障。
3 图片展示
图1 技术实施方案
图2 技术框架方案
微信公众号