Cloudflare推出基于eSIM的“零信任”移动设备安全防护服务

Android社区 收藏文章

(来自:Cloudflare Blog

两项服务分别叫做 Zero Trust SIM 和 Zero Trust for Mobile Operators,主要面向注重设备安全的企业、以及提供数据服务的运营商,旨在为目标智能机用户提供增强的安全防护。

首先聊聊 Zero Trust SIM,其旨在保护离开智能机的所有数据包。

一旦开始在美推出,它将提供基于 eSIM 的全套解决方案,可通过现有的移动设备管理平台、部署到 iOS 和 Android 设备上。

它可锁定特定的设备,以降低 SIM 卡交换攻击的风险。除了可在独立配置中使用,客户也能够搭配 Cloudflare 的 WARP 移动代理一起使用。

在最近的一次电子邮件采访中,Cloudflare 首席技术官 John Graham-Cumming 指出:

零信任 SIM 方案,可以完成虚拟专用网和其它安全层无法做到的层级防护(cell-level protection)。

结合硬件密钥,SIM 卡可作为另一种安全因素来使用,使得攻击者几乎不可能假冒其员工身份。

他解释称:零信任 SIM 提供了深度防御,而虚拟专用网只是其中一个组件层级。

后者无法消除在当今所有移动设备上部署蜂窝连接的需要,且传统 AnyConnect 式虚拟专用网无法阻止攻击者在攻破企业内网后横向传播。

我们见到了各组织在保护其应用程序与网络时遇到的种种挑战和破坏,从 IT 安全的角度来看,基于固定工作场所的防护方案、也正在向保护远程与分布式劳动力的预算转型。

具体说来是,零信任 SIM 将使 Cloudflare 能够重写 DNS 请求,让设备转而使用 Cloudflare Gateway 进行 DNS 过滤。

该方案还支持在每个主机和 IP 地址抵达互联网之前进行验证,打通服务和其它设备的“基于身份的连接”、并作为身份验证的附加因素。

尽管服务定价尚未公布,但 Cloudflare 将于未来几个月内推出 Zero Trust SIM 。从计费的角度来看,它将被视作该公司零信任平台的一部分、且预计会兼容大多数设备。

(来自:Cloudflare Blog

Graham-Cumming 补充道,其希望从美国本土开始、然后迅速将这项服务推向全球客户。

虽然仍处于早期开发阶段,但其已在车辆、支付终端、集装箱、自动售货机等工业物联网领域做好了规划。作为一项基础技术,Zero Trust SIM 还可用于解锁诸多新用例。

接着 Cloudflare 预览了新物联网平台,旨在一组连接设备上提供单一的 pane-of-glass 视图。

其对标 Microsoft Azure、Amazon Web Services 和 Google Cloud 的物联网管理服务,旨在处理物联网的订购、配置、管理蜂窝连接和安全性。

离开每个 IoT 设备的数据包,都可在抵达互联网、云或其它设备之前,基于客户创建的策略进行检查、批准或拒绝。且设备可锁定到特定的地理位置,以确保敏感流量不会流经公共渠道。

至于面向移动运营商的 Zero Trust for Mobile Operators 服务,Cloudflare 现阶段分享的细节仍相当有限。

据悉,合作伙伴将能够订阅来自 Cloudflare 的零信任平台移动安全工具,感兴趣的运营商可于即日起注册以获取更多信息。

有人推测,新服务有望成为该公司一个利润丰厚的新业务增长点,甚至超越 Cloudflare 三年前以免费增值模式推出的 WARP 。

参考 Allied Market Research 的数据:2020 年,全球移动安全市场总值 33 亿美元,且有望到 2030 年达到 221 亿美元。

此外一位消息人士称,随着供应链挑战等不利因素的加强,企业物联网支出在 2021 年增长了 22.4%、达到了 1580 亿美元。

相关标签
 相关文章
王慧文病休53天,旗下OneFlow团队重新创业 1年以前  |  1次阅读
智己CEO现场怒怼!不满LS6和小鹏G6当对手 1年以前  |  1次阅读
董明珠回应落榜世界500强:总比爆雷的世界500强好 1年以前  |  1次阅读
阿里云上线 AI 视频生成工具 Live Portait:可一键让照片开口说话 1年以前  |  78次阅读
妙鸭相机将并入神力视界,阿里大文娱CTO郑勇:不是“搬家”是“回家” 1年以前  |  85次阅读
特斯拉上海超级工厂约40秒下线一台车,零部件本土化率超95% 1年以前  |  69次阅读
宁德时代发布神行超充电池,可实现充电10分钟行驶800里 1年以前  |  71次阅读
中科院博士被骗到缅甸已一年!女友:他负债几万,家里条件一般,以为去当翻译 1年以前  |  85次阅读
小鹏汽车否认收购玛莎拉蒂传闻:系谣言 1年以前  |  63次阅读
联想二季度净利润猛降66%,股价应声跳水 1年以前  |  80次阅读
业内人士:视觉中国对不同侵权主体采用差异化策略,老客由销售沟通新客发律师函 1年以前  |  70次阅读
恒大集团在美国申请破产保护 1年以前  |  56次阅读
劳斯莱斯首款纯电轿跑将在北美亮相 1年以前  |  89次阅读
realme印度前CEO确认加盟荣耀,即将推出手机新品 1年以前  |  88次阅读
OpenAI正在测试内容审核系统,一天可以完成六个月的工作 1年以前  |  80次阅读
谷歌百人“复仇者联盟”出击,将发对标GPT-4的大模型,26位研发主管名单流出 1年以前  |  77次阅读
OpenAI收购数字产品公司Global Illumination,为创立以来首笔公开收购 1年以前  |  80次阅读
海口规定:电动汽车充电服务费不得超过0.65元每度 1年以前  |  80次阅读
波音任命柳青为波音中国总裁 1年以前  |  88次阅读
业内人士谈图片复杂代理链:图片代理商越多摄影师分成越少 1年以前  |  67次阅读

扫一扫

在手机上阅读