最新动态

如何将零信任安全策略应用于 UC?

时间:2022-09-19 15:41 作者: 世讯电科融合通信系统
    UC安全策略
       远程和混合工作的一个重要部分是保持UC环境的安全。了解零信任策略如何确保用户和应用通信的安全。
       远程和混合员工越来越重视在企业内使用统一通信(UC)服务。IT安全团队的一个重大问题是端到端保护这些敏感业务通信的能力。
       
        随着零信任方法的引入,安全管理员越来越渴望部署零信任,以更好地保护UC环境并防止数据丢失或被盗。这要求不仅要应用零信任实践来保护前端的用户访问,还要应用后端的工作负载安全性。
       就目前而言,零信任安全策略侧重于用户身份、身份验证、设备姿态以及尝试访问企业应用程序和服务的用户和设备的精细访问控制。无论用户或设备位于何处,始终应用最小特权原则。成功进行身份验证后,将建立端到端加密,并且这些用户或设备只能访问显式授予的内容。
       从UC用户访问的角度来看,身份验证,设备状态检查,加密和详细日志记录都适用于所有用户,无论他们是直接在公司LAN上工作还是远程工作。

保护用户、应用和工作负载之间的通信

       但是,请记住,对于企业内的所有关键业务应用程序,数据和服务,通常在企业网络上实现零信任。还必须说,零信任策略应该解决很少讨论但很重要的角色,即保护可能分布在多个数据中心和云中的应用程序工作负载之间的通信。
 
构成零信任框架的七大支柱
 
       根据VMware产品营销高级总监VivekBhandari的说法,多云环境具有多个组件,可在各种数据中心和云之间进行通信。例如,现代应用程序可以通过API或更传统的应用程序通信相互通信。但是,这些工作负载需要对所有用户应用零信任实践,因为未能保护通信为可能渗透网络并在企业基础架构内移动的不良行为者打开了大门。
 
       混合UC平台就是一个完美的例子。混合UC部署涉及语音、视频、聊天、目录和日历的应用程序、服务和数据,它们都需要相互通信。其中一些UC服务可能位于公共云或私有云中,而其他服务则位于本地。
       后端必须执行许多安全功能才能保护多云工作流。但是零信任原则是通用的,因此它们在保护UC工作负载方面与用户访问一样有效。
      
       根据Bhandari的说法,具有集成零信任方法的混合UC部署将使用统一端点管理等工具来识别联盟和设备姿态,以及安全访问服务边缘平台来保护端点和通信,并确保使用软件定义的WAN组件获得远程云服务的最佳路径。
 
       为了保护此通信流的云端,工作负载安全平台可以与分布式防火墙架构一起使用,其中包括第7层访问控制、高级威胁检测以及网络检测和响应。根据Bhandari的说法,这些功能共同创建了虚拟微分段,以保护云内部和云之间的东西向工作负载通信。
 
       最后,寻求使用零信任安全策略保护其UC环境的管理员应采取与保护任何关键业务服务相同的方法。关键是要查看用户和服务之间的完整通信流,以及驻留在云中的UC应用程序服务器之间的工作负载流。
版权所有:统一通信系统集成:http://www.alloll.com 转载请注明出处