零信任云创新:全面保护云工作负载安全的新架构

Zscaler宣布对其零信任云平台进行重大创新,通过解耦安全与网络架构,为所有工作负载流量提供一致的基于代理的零信任模型,大幅减少攻击面并降低运营开销。

零信任云创新:简化多云安全的全新架构

今天,我们正在从根本上简化云工作负载安全。我们很高兴宣布对Zscaler零信任云进行重大创新,旨在成为连接和保护任何云中每个工作负载的最简单、最有效方式。

这不仅仅是添加另一个虚拟设备,而是一次架构转变。通过将安全与网络解耦,我们对所有工作负载流量应用一致的、基于代理的零信任模型——包括内部(东西向)、面向互联网的(入口)、私有网络连接、出站(出口)和微流。这种架构基于身份和策略代理每个连接,从而大幅减少攻击面,阻止横向威胁移动,并削减运营开销。

统一平台保护所有工作负载流量

我们的平台现在为云工作负载的每条路径提供统一的安全性和连接性。

1. 保护云中所有东西向流量

在分布式环境中,最重大的安全挑战之一是保护工作负载之间的通信。您在AWS VPC中的Web应用程序需要与另一个VPC中的业务应用程序通信,而该应用程序又需要连接到另一个VPC中的数据库。

传统方法涉及复杂的VPN、网关和精心构建的防火墙规则网络——这个过程缓慢、容易出错,并创建了无数潜在的入口点。

我们的方法通过零信任云策略引擎代理每个连接,通过单一策略框架实现安全的东西向流量。这包括保护在同一云区域中工作负载之间流动的流量(例如VPC到VPC或VNet到VNet)。通过强制执行基于身份的细分,我们确保工作负载只能与其他明确授权的工作负载通信,有效消除内部攻击面。

2. 保护私有网络连接

组织通常建立私有链接,如AWS Direct Connect或Azure ExpressRoute,以将云彼此连接或连接回本地数据中心。这对于多层应用程序(例如,云中的Web层,本地的数据库)或为了安全检查而回传云流量可能是必需的。

Zscaler零信任云现在将其零信任架构扩展到保护这些私有链路上的流量。AWS Direct Connect现已可用,对Azure ExpressRoute和GCP Interconnect的支持即将推出。

3. 保护面向互联网的工作负载(入口流量)

您的面向公众的应用程序是您的数字前门,也是攻击的主要目标。零信任云现在将其强大的保护扩展到入口流量。

我们不是在将流量传递给工作负载,而是在我们的网关或云连接器处终止每个入站连接,并检查访问控制。这意味着我们可以在连接到达您的VPC或VNet之前强制执行关键安全控制——保护应用程序免受攻击。这确保只允许合法流量,为您的关键应用程序创建主动防御。

4. 通过云原生微隔离阻止横向威胁移动

当您将关键任务应用程序迁移到云端时,对工作负载进行微隔离以满足监管要求并减少爆炸半径变得至关重要。然而,使用安全组和ACL的传统基于网络的细分在动态云原生环境中复杂、静态且容易崩溃。

为支持这些现代架构,我们已将微隔离能力扩展到容器化环境。对Amazon Elastic Kubernetes Service(EKS)中容器资源可见性的支持现已可用。零信任云解决方案使客户能够在云区域级别拥有完整的资源可见性,包括VPC/VNet、子网、EC2/VM、云元数据等。

最终,这使您能够实现真正的工作负载隔离并即时遏制威胁,无论您的应用程序是在VM还是容器中运行,所有这些都来自单一策略框架。

解决您最关键的工作负载安全挑战

这些新功能不仅仅是特性;它们是解决当今云和安全团队面临的最紧迫问题的解决方案。

  • 保护由AI驱动的软件开发(如Devin或Cursor),同时不减缓创新速度
  • 通过单一策略框架消除跨AWS、Azure和GCP的安全孤岛
  • 使用微隔离隔离关键应用程序(如Oracle)并即时遏制违规
  • 通过将安全与网络解耦来降低"提升和转移"项目(如SAP迁移到云)的风险

工作负载安全的未来是零信任

构建数字城堡和护城河的时代已经结束。在分布式工作负载和无边界边界的世界中,唯一可行的前进道路是零信任。通过这些新创新,Zscaler零信任云提供了最全面、最简单的平台,可以连接和保护每个工作负载,在任何云上,跨越每个流量路径。

准备好消除云安全复杂性了吗?请求个性化演示,了解如何立即简化您的云安全。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次