【百度智能云】零信任安全解决方案

基于零信任“永不信任，持续验证”的理念，通过提供终端可信验证、业务可信代理，身份信息管理等功能，构建以用户身份和设备身份为核心的安全访问管理体系，从而实现更加安全、颗粒度更细的企业安全管理，解决安全建设问题。

安全边界更加模糊
云大物移技术的发展让边界更加模糊，传统城堡式防御模型面临巨大挑战，甚至不再有效。

安全威胁无处不在
内部威胁和APT攻击让内网和互联网一样充满风险，默认和静态的信任模型需要革新。

安全业务暴露面过大
企业缺少安全管控平台进行集中认证和权限管控，导致业务暴露面过大。

安全访问角色复杂
访问业务的不仅仅是内部员工，也包括第三方合作伙伴、渠道伙伴、运维方等，业务访问的角色多样化，如何进行角色定位和权限划分成为问题。

解决方案架构 以“零信任”理念为核心思想，通过提供可信终端环境的安全基线状态检查，可信代理的全流量隐身加密访问，基于身份设置策略进行灵活精准的身份管理策略设置。构建以用户身份和设备身份为核心的安全访问管理体系，从而实现更加直接、细粒度的企业安全风险管理。

方案优势
安全理念
构建以用户身份和设备身份为核心的安全访问管理体系，从而实现更加直接、细粒度的企业安全风险管理。

可信终端
提供终端环境的安全基线状态，为身份认证、设备认证和信任评估提供实时的终端可信度判断依据。

可信代理
无论是浏览器访问、用户终端访问、还是IOT设备接入，均实现全场景业务网络隐身，全流量加密访问，全量日志审计分析。

身份管理
基于身份设置访问策略，访问控制、权限管理、访问行为审计等策略均关联到身份，实现权限跟着人走，策略更加灵活精准。

先进经验
业务访问场景有多年实战积累，提供结构化、完整化的落地方案，在使用体验、运维体验方面持续优化改进，产品易使用、易维护。