這款打著“零信任”旗號(hào)推出的SIM卡將可以保護(hù)由智能手機(jī)發(fā)出的所有數(shù)據(jù)包�,能夠鎖定特定設(shè)備,降低換卡攻擊風(fēng)險(xiǎn)�,既支持獨(dú)立配置使用,也能與Cloudflare的移動(dòng)代理WARP協(xié)同配合�。
如今的智能手機(jī)真的安全無憂嗎?答案恐怕要取決于我們對(duì)“安全”的具體定義�,而且這個(gè)問題在企業(yè)環(huán)境往往更顯復(fù)雜。大部分支持自帶設(shè)備辦公的企業(yè)�,都會(huì)在員工的智能手機(jī)上安裝應(yīng)用程序或代理以發(fā)揮保護(hù)作用,同時(shí)借用Android和iOS等操作系統(tǒng)的內(nèi)置管理功能�。但這些與真正的安全無憂之間似乎還有一段距離。
這就是Cloudflare在本周宣傳新服務(wù)時(shí)強(qiáng)調(diào)的價(jià)值主張�����。此次,該公司正式推出Zero Trust SIM卡與Zero Trust for Mobile Operators�����,兩款產(chǎn)品分別針對(duì)智能手機(jī)用戶�����、希望保護(hù)業(yè)務(wù)電話的公司以及銷售數(shù)據(jù)服務(wù)的運(yùn)營商�����。
讓我們先從Zero Trust SIM說起�����。這款打著“零信任”旗號(hào)推出的SIM卡將可以保護(hù)由智能手機(jī)發(fā)出的所有數(shù)據(jù)包�����,而且在美國推出之后�����,它將通過現(xiàn)有移動(dòng)設(shè)備管理平臺(tái)在iOS和Android設(shè)備上作為eSIM使用�����。它能夠鎖定特定設(shè)備�����,降低換卡攻擊風(fēng)險(xiǎn)�����,既支持獨(dú)立配置使用�����,也能與Cloudflare的移動(dòng)代理WARP協(xié)同配合�����。
在最近的郵件采訪中�����,Cloudflare公司CEO John Graham-Cumming證明�����,Zero Trust SIM卡可以完成VPN和其他安全層實(shí)現(xiàn)不了的目標(biāo):?jiǎn)卧?jí)保護(hù)。他認(rèn)為�����,SIM將作為新的安全因素與硬件安全密鑰結(jié)合使用�����,由此基本消除員工被冒名頂替的可能性�����。
Graham-Cumming指出:“Zero Trust SIM卡能提供縱深防御�����。雖然VPN層也屬于同類組件�����,但卻仍需要在現(xiàn)有移動(dòng)設(shè)備上部署蜂窩連接�����。而傳統(tǒng)的‘AnyConnect式’VPN更是無法阻止攻擊在侵入網(wǎng)絡(luò)后的橫向移動(dòng)。我們已經(jīng)看到�����,不少組織由于應(yīng)用程序和網(wǎng)絡(luò)保護(hù)不力而遭受入侵�����。從IT安全的角度出發(fā)�����,以往的固定保護(hù)思路也必須盡快轉(zhuǎn)化為‘保護(hù)遠(yuǎn)程與分布式勞動(dòng)力’這一新形式�����?����!?/p>
Graham-Cumming還進(jìn)一步解釋稱�����,Zero Trust SIM卡使Cloudflare能夠重寫DNS請(qǐng)求�����,讓設(shè)備轉(zhuǎn)而使用Cloudflare Gateway進(jìn)行DNS過濾�����。他補(bǔ)充道�����,這種eSIM卡還支持在各主機(jī)與IP地址接入互聯(lián)網(wǎng)之前�����,驗(yàn)證其與服務(wù)/其他設(shè)備之間的身份連接�����,借此作為身份驗(yàn)證流程的第二種因素�����。
雖然價(jià)格還未敲定�����,但Zero Trust SIM卡已經(jīng)確定將在未來幾個(gè)月內(nèi)推出,并成為Cloudflare零信任平臺(tái)的組成部分�����。目前該平臺(tái)還是按照客戶的座席數(shù)量定價(jià)�����。預(yù)計(jì)在Cloudflare推出物理SIM卡后�����,這項(xiàng)技術(shù)將能夠順暢兼容大部分設(shè)備�����。
Graham-Cumming指出�����,“我們的目標(biāo)是先從美國市場(chǎng)起步�����,而后迅速將其打造成一項(xiàng)全球服務(wù)——運(yùn)行全球網(wǎng)絡(luò)�����,一直是我們工作中的核心部分�����。雖然我們尚處于早期開發(fā)階段�����,但我們已經(jīng)在工業(yè)物聯(lián)網(wǎng)領(lǐng)域(例如車輛�����、支付終端�����、集裝箱�����、自動(dòng)售貨機(jī)等)開展并行計(jì)劃�����。Zero Trust SIM卡本身將成為一項(xiàng)基礎(chǔ)技術(shù),逐步解鎖出更多新型用例�����?����!?/p>
在物聯(lián)網(wǎng)一邊�����,Cloudflare此次發(fā)布了物聯(lián)網(wǎng)設(shè)備平臺(tái)的預(yù)覽版本�����,名為IoT Platform�����,旨在為一組聯(lián)網(wǎng)設(shè)備提供單一透明視圖�����。Cloudflare的這款產(chǎn)品將與微軟Azure�����、亞馬遜云科技和Google Cloud的物聯(lián)網(wǎng)管理服務(wù)直接競(jìng)爭(zhēng)�����,負(fù)責(zé)實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備蜂窩連接與安全性的排序�����、配置與管理�����。
根據(jù)Cloudflare的介紹�����,物聯(lián)網(wǎng)設(shè)備發(fā)出的每個(gè)數(shù)據(jù)包都將在抵達(dá)互聯(lián)網(wǎng)�����、云端或其他設(shè)備之前�����,接受客戶創(chuàng)建策略的檢查、批準(zhǔn)或拒絕�����。此外�����,設(shè)備還可以鎖定至特定地理位置�����,以確保敏感流量絕不會(huì)暴露在公共渠道上�����。
Cloudflare表示�����,隨著IoT Platform正式發(fā)布日的逐漸臨近�����,未來幾個(gè)月還將有更多消息放出�����。
Cloudflare對(duì)Zero Trust for Mobile Operators的著墨不多�����。Graham-Cumming表示�����,運(yùn)營商合作伙伴能夠借助Zero Trust for Mobile Operators訂閱來自Cloudflare零信任平臺(tái)的各種移動(dòng)安全工具�����。感興趣的運(yùn)營商可以即刻注冊(cè)以獲取更多細(xì)節(jié)信息�����。
有人認(rèn)為�����,從這個(gè)角度來看�����,Zero Trust for Mobile Operators和Zero Trust SIM卡很可能成為Cloudflare又一條利潤豐厚的試點(diǎn)業(yè)務(wù)線,甚至有望超越該公司三年前以免費(fèi)增值模式推出的WARP�����。根據(jù)Allied Market Research公布的數(shù)據(jù)�����,2020年全球移動(dòng)安全市場(chǎng)總值約33億美元�����,到2030年預(yù)計(jì)將增長(zhǎng)至221億美元�����。
考慮到物聯(lián)網(wǎng)市場(chǎng)的穩(wěn)健性�����,IoT Platform對(duì)Cloudflare公司自身也有著重要意義�����。一位消息人士透露�����,隨著供應(yīng)鏈挑戰(zhàn)等不利因素的加劇�����,企業(yè)物聯(lián)網(wǎng)支出在2021年內(nèi)增長(zhǎng)了22.4%�����,達(dá)到1580億美元�����。雖然這部分市場(chǎng)上已經(jīng)有不少頭部廠商�����,但Cloudflare顯然有信心憑借自己的技術(shù)實(shí)力掀起新的波瀾�����。
