騰訊零信任無(wú)邊界訪問(wèn)控制系統(tǒng)（iOA）是騰訊自主設(shè)計(jì)和研發(fā)的零信任無(wú)邊界訪問(wèn)系統(tǒng)?？煽刂茖?duì)企業(yè)公有云、私有云以及本地業(yè)務(wù)的訪問(wèn)權(quán)限，通過(guò)驗(yàn)證用戶身份、設(shè)備、應(yīng)用、鏈路的安全狀態(tài)來(lái)確定是否允許用戶訪問(wèn)（4T可信識(shí)別），確保對(duì)企業(yè)資源的可信訪問(wèn)并降低企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)，無(wú)論員工位于何處、何時(shí)、使用何設(shè)備都可安全訪問(wèn)企業(yè)資源。

騰訊零信任iOA的業(yè)務(wù)模型

零信任既不是產(chǎn)品也不是技術(shù)，而是一種全新的安全理念。傳統(tǒng)安全防護(hù)理念重點(diǎn)防御外部進(jìn)入流量，默認(rèn)信任內(nèi)部流量，對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)不作任何限制。顯然，這一理念今天看來(lái)已存在巨大隱患，攻擊者入侵內(nèi)網(wǎng)任一設(shè)備，即取得內(nèi)網(wǎng)漫游許可。

騰訊零信任iOA的防護(hù)理念可以用8個(gè)字概括：持續(xù)驗(yàn)證、永不信任。首先默認(rèn)是不信任的，必須滿足4T可信條件，才能訪問(wèn)內(nèi)網(wǎng)資源。

騰訊零信任iOA的4T原則

騰訊零信任iOA系統(tǒng)同時(shí)集成終端惡意軟件查殺防御、終端系統(tǒng)漏洞掃描修復(fù)、終端系統(tǒng)文檔自動(dòng)備份（文檔守護(hù)者）等傳統(tǒng)安全能力，并已全面接入騰訊安全威脅情報(bào)系統(tǒng)。上述4T安全理念通過(guò)騰訊零信任iOA（終端Agent+服務(wù)器）實(shí)現(xiàn)對(duì)終端和服務(wù)器操作的全面管理。