在企业业务上云、数字化转型落地等因素的影响下，零信任安全架构逐渐成为企业在线办公安全的强力支撑。白山云作为国内创新的边缘云服务提供商，在聚焦零信任安全架构推出完整解决方案的同时，还联合FreeBuf直播平台分享了企业在无边界办公场景下的零信任安全实践。

　　在直播间，完美世界高级安全总监何艺介绍，在完美世界的零信任架构搭建中，首先采用web网关实现员工身份的统一认证，员工需通过web通道的访问认证，才能看到页面和具体的业务。然后在用户终端部署相应的agent采集用户的身份信息、监测用户的身份状态，经过安全网关鉴权后，将请求转接至后台应用服务器，再通过授权打开访问通道。并且将在终端和网关采集到的用户访问数据，结合安全运营平台，进行实时的风险分析，做到全局的安全分析工作响应，实现零信任架构的闭环。

　　快手高级安全研发工程师孙大川介绍到，快手的零信任安全架构可分为五大部分：

　　可信设备管理

　　可信设备管理通过终端上的安全风险发现能力，为访问控制决策服务提供了实时的设备风险数据，同时集中的安全策略管控能力也可以整体提升用户设备的安全水平。

　　访问控制决策服务

　　访问控制决策引擎作为零信任架构的核心，是零信任的决策中心。在用户基础权限的基础上结合实时的风险状态数据计算风险决策，以实现对用户请求的动态访问控制。

　　应用安全网关

　　应用安全网关是零信任访问控制决策的执行者，网关接受用户请求后，向访问控制引擎查询当前请求访问权限及风险，实现转发或拦截用户请求。

　　身份鉴别服务

　　输出通用的零信任多因子认证能力，建立内部系统用户“身份统一”的枢纽。

　　日志服务

　　日志服务统一收集上述组件的日志，可以提供用户内网访问行为的审计能力，同时通过挖掘日志中埋藏的数据，还可以给访问控制决策服务输出多维度的判断依据。

　　白山云科技安全解决方案专家江达鑫介绍，企业在线办公的场景中常常会遇到应用访问速度慢、权限管控难、安全无保障三大挑战，白山云通过打造基于零信任安全理念的应用可信访问解决方案，已成功助力多家客户实现在线办公的安全起航。

　　访问加速

　　白山通过全球部署超600个的边缘节点，对网络访问路径进行实时探测，基于质量智能选择最优路径，并智能感应邮件、视频等应用协议，自动匹配切换最快访问路径。

　　权限管控

　　基于零信任架构和理念， 构建“访问端、身份、应用端”三元合一的可信访问实体。通过部署在边缘节点的访问控制引擎，进行信任、策略、身份的评估，授予访问权限，提供允许访问、绕过验证直接访问、拒绝访问三种处置方式，实现最小权限原则。

　　安全保障

　　通过规则引擎、无监督算法引擎、主动进化引擎、用户行为分析、威胁情报监测等技术能力，进行持续的安全评估 ，保护登录环节账号的安全、保护系统免受大流量和漏洞攻击、保护企业和办公系统之间的数据安全。

　　白山云通过整合企业现有边缘云平台的安全能力，以安全可靠的零信任安全架构产品帮助企业构建了完善的网络安全防线，提升了企业安全运营效率，是值得信赖与选择的创新的边缘云平台服务商。