Cloudflare发布锁定手机安全的Zero Trust服务

有鉴于自带设备上班的BYOD(Bring Your Own Device)已蔚为风潮,手机数量更超越了个人计算机,安全企业Cloudflare本周发布了锁定手机安全的Zero Trust for Mobile Operators与Zero Trust SIM两种零信任安全服务,前者着眼于与行动运营商创建安全合作关系,后者则是锁定捍卫员工设备安全的企业。

这两项服务都与Cloudflare的零信任网络即服务平台Cloudflare One有关,该平台是Cloudflare所打造的安全访问服务边缘(Secure Access Service Edge,SASE),为一以零信任(Zero Trust)为基础的安全服务,标榜不需要VPN便能安全地连接到各种资源,并可阻止网络钓鱼、恶意软件、勒索软件及横向移动。

根据Cloudflare的说明,Cloudflare One可成为行动运营商的全方位安全平台,它具备能够安全连接数据中心、分公司及私有云的Magic WAN服务,以及可严格管理访问设备及角色的Cloudflare Access服务,以及介于网际网络及企业网络之间的安全网关,监控企业网络及外部云计算服务威胁的Cloud Access Security Broker,以及电子邮件威胁侦测服务Cloudflare Area 1等。

至于Zero Trust SIM则被Cloudflare称为全球首个基于零信任的SIM卡服务,它采用eSIM优先策略,有望成为Cloudflare One的下一个关键服务。

Cloudflare指出,eSIM优先策略使它更容易大规模部署,可避免员工访问网络钓鱼或其它恶意网站;由于每张SIM卡都只限于特定员工使用,能够防范SIM卡交换或遭到复制的攻击;还能严格管控访问权限。此外,Zero Trust SIM也打算支持实体SIM卡。

Zero Trust SIM预计几个月后将率先于美国市场推出,这期间Cloudflare将会发布更多有关Zero Trust SIM的技术细节。