A公司的IT運維部，最近全體頭大。

前幾天，公司老板御駕親登CRM系統，發現查看CRM里的客戶信息不需要做任何驗證。只要有權限，修改、刪除客戶信息也只需要點個確認。老板頓時覺得公司的命脈受到威脅，火速招來IT運維負責人，要求強化CRM里客戶信息的安全措施，還要把所有的系統都排查一遍，重點資源必須提升防護等級。

IT運維部正在想辦法，主管銷售的VP就找上了門，表示提升安全性我沒意見，但是一不能耽誤業務正常運行，如果CRM改造、遷徙時間過長影響了業務，大家都沒好果子吃；二要保證操作體驗，減少不必要的驗證步驟，不給大家添麻煩，公司也不是所有資源都那么重要。

IT運維部陷入了兩難之中。他們原本準備了兩個方案，一是重構CRM，讓供應商把驗證功能寫在系統里，二是把各種安全手段全安排上，資源不分安全等級全部一律強驗證。這兩個方案無法同時滿足老板和VP的要求。IT運維負責人把心一橫，準備向老板匯報第三個方案——保持原狀，暫時躺平，因為在“0改造”的情況下為客戶信息等重點資源單獨安排安全措施，臣妾做不到啊！

用切面安全，解開業務和安全的“耦”

A公司的IT運維部之所以頭大，是因為在傳統的IT架構中“業務”和“安全”無法解耦。業務應用內部各種資源的安全措施在設計之初便已確定，企業如果想要對其進行調整，只能將應用推倒重建。企業雖然可以通過防火墻、WAF等安全設備對應用做整體防護，卻只是在應用外部構建了一條安全邊界，一來無法區分應用內部的重點資源和普通資源，安全措施只能“一刀切”，二來這些設備只能做基于規則的靜態安全防護，無法基于風險信息做動態防御。

這個“業務”和“安全”之間的“耦”，不知難倒了多少運維小哥。當零信任理念出現之后，這個耦，才終于有了新的解法。零信任理念強調以“身份”為核心構建安全邊界，這條邊界可大可小，彈性十足，既可以畫在應用外部，也可以畫在應用內部。

芯盾時代在此基礎上更進一步，打造出“切面安全”技術，采用應用代理技術，通過軟件定義方式為應用內部的資源動態部署“微粒化”和“貼身化”的邏輯安全邊界，將業務應用化整為零，讓安全能夠深入業務邏輯；同時又能業務和安全的解耦合，使得業務和安全各自獨立，在不影響業務運行的前提下，靈活調整安全策略。

基于“切面安全”技術，芯盾時代零信任業務安全平臺（SDP）可以在業務應用0改造的情況下，按照企業防護需求，為不同應用、應用中的不同頁面配置不同的安全策略，自由掌控安全策略的粒度和強度，再也不用為了加裝一扇防盜門而重建一座房。

芯盾時代業務安全平臺（SDP）

除了“切面安全能力”，芯盾時代零信任業務安全平臺（SDP）還能從身份、設備、行為等維度展開全方位防護，實現“持續驗證、永不信任”，讓企業用戶與合作伙伴能夠使用任意設備，在任意地點、任意時間，以最小化權限安全地訪問企業資源，適用于遠程辦公、攻防演練、數據安全等場景。

借助芯盾時代業務安全平臺（SDP），能顯著提升業務應用的安全性：

1.端口隱藏，讓企業“網絡隱身”：SDP采用SPA單包授權機制，所有接入設備“先認證，后連接”，通過認證才能連接SDP網關，不通過認證不開放端口；借助SDP，企業可以實現網關和應用的雙重隱藏，在互聯網上“隱身”，讓黑客找不到攻擊的入口，幫助企業攻防演練中取得高分；

2.多因素認證+資源級訪問控制：芯盾時代SDP支持用戶名+密碼、掃碼、短信驗證碼、一鍵確認（APP、微信、釘釘）等多種認證方式，基于用戶身份和設備身份對訪問者做應用資源級權限控制，一站式為企業解決登錄安全、賬號共用、越權訪問三大難題；

3.動態訪問控制，遇見風險即刻處置：以智能安全大腦為基礎的動態訪問控制引擎，時刻關注設備和操作行為，保證終端設備安全和訪問行為安全；實時評估風險級別并進行訪問權限調控，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”；

4.系統彈性擴容，部署簡單上線快：SDP可隨時根據需要彈性擴容，部署簡單上線快，能夠滿足企業業務規模持續增長帶來的擴容需求；SDP客戶端通過安全途徑分發，避免非允許的下載與安裝，讓每一次接入都來自可信的自己人。

芯盾時代零信任業務安全平臺（SDP）還滿足等級保護和密碼應用安全性測評要求，支持國產化適配，完全滿足企業的信創需求，已廣泛應用于金融、政府、運營商、大型企業、互聯網等行業的頭部客戶，幫助企業防范內外部的業務風險。

如果你也想在0改造的情況下，讓應用內的資源更加安全，讓公司的業務更有保障，歡迎撥打400-818-0110，獲取更多芯盾時代零信任業務安全平臺（SDP）信息，給你的應用切個面~

審核編輯 ：李倩