近日，以“数字时代：零信任剑行天下”为主题，由联合国数字安全联盟指导，云安全联盟大中华区、青岛市工业和信息化局举办的“第二届国际零信任峰会”在青岛落幕。

作为零信任的三大核心技术之一，身份识别与访问管理（简称IAM）是企业数字化转型必要条件。作为企业级管理专家以及业权一体推动者，美云智数受邀编制审核IAM行业白皮书。

CSA云安全联盟大中华区理事、数字身份管理专家、美云智数身份云总经理滕伟表示，企业需基于零信任网络平台构建一个全网互联的全新身份化网络，才能满足当前无边界网络的安全需求，为客户提供按需、动态的可信访问。

基于零信任网络平台，美云智数业权一体构建了全网互联的全新身份化网络，采用软件定义边界（Software Defined Perimeter, SDP）的安全框架，在用户中通过构建叠加虚拟网络（Overlay Network）的方式重建以身份为中心的零信任安全体系，提供按需、动态的可信访问，满足企业无边界网络的安全需求。

同时，该组件将分布在各地域环境下的数万个终端，以及部署在各种云平台和数据中心的各类应用，都接入到统一的安全网络，并采用端到端加密方式，跨越互联网进行业务访问，快速解决超大规模远程安全协同办公问题。

作为零信任的重要推动者，CSA大中华区致力于零信任技术的研究、创新以及落地应用。在本届峰会上，CSA大中华区重磅发布了《2021年零信任落地案例集》，美云智数入选。

方案通过基于传统的物理网络，构建基于SDP技术构建零信任安全叠加网络TM-Cloud，该叠加网络（Overlay）是由“信域客户端-TMA、信域网关-TMG、信域控制台-TMG”组成。

TM-Cloud是一种在物理网络(Underlay)架构上叠加的虚拟化网络的技术，具有独立的控制平面和数据平面，使终端资源、云资源、数据中心资源摆脱了物理网络限制，更适合用在多云混合、云网互联网络环境中进行统一集中的身份认证、授权与访问控制。

只有通过叠加虚拟云网的认证的用户和终端，才能访问到起上的应用服务（公有云，私有云，本地应用服务），在细粒度权限管理层，通过BPI（业权一体化）的支撑架构实现权限的弹性开放与回收，以达到动态授权的目的。

美云智数业权一体解决传统模式下的资源统一管理难、分级管控难、安全能力不足、效率低下等问题，提供满足企业多业务场景的业权一体与零信任安全运维的解决总体方案（即“既要守前门，也要守后门”的双重安全加固），是保障企业数字化转型基础设施安全的必要部分。

目前，在多家企业应用实践过程中，美云智数业权一体化产品已经实现助力企业提升相关业务效率80%、降低相关成本80%、降低相关安全风险50%，综合提升权限管理价值。