這款打著“零信任”旗號推出的SIM卡將可以保護由智能手機發(fā)出的所有數(shù)據(jù)包��,能夠鎖定特定設(shè)備�,降低換卡攻擊風(fēng)險,既支持獨立配置使用���,也能與Cloudflare的移動代理WARP協(xié)同配合���。
如今的智能手機真的安全無憂嗎?答案恐怕要取決于我們對“安全”的具體定義���,而且這個問題在企業(yè)環(huán)境往往更顯復(fù)雜�����。大部分支持自帶設(shè)備辦公的企業(yè)�,都會在員工的智能手機上安裝應(yīng)用程序或代理以發(fā)揮保護作用,同時借用Android和iOS等操作系統(tǒng)的內(nèi)置管理功能�。但這些與真正的安全無憂之間似乎還有一段距離。
這就是Cloudflare在本周宣傳新服務(wù)時強調(diào)的價值主張����。此次��,該公司正式推出Zero Trust SIM卡與Zero Trust for Mobile Operators����,兩款產(chǎn)品分別針對智能手機用戶����、希望保護業(yè)務(wù)電話的公司以及銷售數(shù)據(jù)服務(wù)的運營商。
讓我們先從Zero Trust SIM說起�。這款打著“零信任”旗號推出的SIM卡將可以保護由智能手機發(fā)出的所有數(shù)據(jù)包,而且在美國推出之后��,它將通過現(xiàn)有移動設(shè)備管理平臺在iOS和Android設(shè)備上作為eSIM使用��。它能夠鎖定特定設(shè)備�����,降低換卡攻擊風(fēng)險,既支持獨立配置使用����,也能與Cloudflare的移動代理WARP協(xié)同配合����。
在最近的郵件采訪中,Cloudflare公司CEO John Graham-Cumming證明�����,Zero Trust SIM卡可以完成VPN和其他安全層實現(xiàn)不了的目標(biāo):單元級保護����。他認為,SIM將作為新的安全因素與硬件安全密鑰結(jié)合使用�����,由此基本消除員工被冒名頂替的可能性�。
Graham-Cumming指出:“Zero Trust SIM卡能提供縱深防御。雖然VPN層也屬于同類組件��,但卻仍需要在現(xiàn)有移動設(shè)備上部署蜂窩連接。而傳統(tǒng)的‘AnyConnect式’VPN更是無法阻止攻擊在侵入網(wǎng)絡(luò)后的橫向移動�����。我們已經(jīng)看到�����,不少組織由于應(yīng)用程序和網(wǎng)絡(luò)保護不力而遭受入侵���。從IT安全的角度出發(fā)����,以往的固定保護思路也必須盡快轉(zhuǎn)化為‘保護遠程與分布式勞動力’這一新形式?!?/p>
Graham-Cumming還進一步解釋稱,Zero Trust SIM卡使Cloudflare能夠重寫DNS請求�,讓設(shè)備轉(zhuǎn)而使用Cloudflare Gateway進行DNS過濾。他補充道�,這種eSIM卡還支持在各主機與IP地址接入互聯(lián)網(wǎng)之前,驗證其與服務(wù)/其他設(shè)備之間的身份連接�����,借此作為身份驗證流程的第二種因素����。
雖然價格還未敲定�,但Zero Trust SIM卡已經(jīng)確定將在未來幾個月內(nèi)推出,并成為Cloudflare零信任平臺的組成部分��。目前該平臺還是按照客戶的座席數(shù)量定價���。預(yù)計在Cloudflare推出物理SIM卡后����,這項技術(shù)將能夠順暢兼容大部分設(shè)備�。
Graham-Cumming指出���,“我們的目標(biāo)是先從美國市場起步�����,而后迅速將其打造成一項全球服務(wù)——運行全球網(wǎng)絡(luò)�,一直是我們工作中的核心部分����。雖然我們尚處于早期開發(fā)階段,但我們已經(jīng)在工業(yè)物聯(lián)網(wǎng)領(lǐng)域(例如車輛���、支付終端�、集裝箱����、自動售貨機等)開展并行計劃�。Zero Trust SIM卡本身將成為一項基礎(chǔ)技術(shù),逐步解鎖出更多新型用例���?��!?/p>
在物聯(lián)網(wǎng)一邊�,Cloudflare此次發(fā)布了物聯(lián)網(wǎng)設(shè)備平臺的預(yù)覽版本,名為IoT Platform,旨在為一組聯(lián)網(wǎng)設(shè)備提供單一透明視圖����。Cloudflare的這款產(chǎn)品將與微軟Azure、亞馬遜云科技和Google Cloud的物聯(lián)網(wǎng)管理服務(wù)直接競爭���,負責(zé)實現(xiàn)物聯(lián)網(wǎng)設(shè)備蜂窩連接與安全性的排序�、配置與管理�����。
根據(jù)Cloudflare的介紹���,物聯(lián)網(wǎng)設(shè)備發(fā)出的每個數(shù)據(jù)包都將在抵達互聯(lián)網(wǎng)、云端或其他設(shè)備之前�����,接受客戶創(chuàng)建策略的檢查�、批準(zhǔn)或拒絕。此外�,設(shè)備還可以鎖定至特定地理位置,以確保敏感流量絕不會暴露在公共渠道上����。
Cloudflare表示�,隨著IoT Platform正式發(fā)布日的逐漸臨近,未來幾個月還將有更多消息放出�。
Cloudflare對Zero Trust for Mobile Operators的著墨不多。Graham-Cumming表示�,運營商合作伙伴能夠借助Zero Trust for Mobile Operators訂閱來自Cloudflare零信任平臺的各種移動安全工具。感興趣的運營商可以即刻注冊以獲取更多細節(jié)信息���。
有人認為����,從這個角度來看��,Zero Trust for Mobile Operators和Zero Trust SIM卡很可能成為Cloudflare又一條利潤豐厚的試點業(yè)務(wù)線����,甚至有望超越該公司三年前以免費增值模式推出的WARP�。根據(jù)Allied Market Research公布的數(shù)據(jù),2020年全球移動安全市場總值約33億美元,到2030年預(yù)計將增長至221億美元����。
考慮到物聯(lián)網(wǎng)市場的穩(wěn)健性,IoT Platform對Cloudflare公司自身也有著重要意義���。一位消息人士透露�����,隨著供應(yīng)鏈挑戰(zhàn)等不利因素的加劇��,企業(yè)物聯(lián)網(wǎng)支出在2021年內(nèi)增長了22.4%���,達到1580億美元。雖然這部分市場上已經(jīng)有不少頭部廠商�,但Cloudflare顯然有信心憑借自己的技術(shù)實力掀起新的波瀾。
