关键字: [Zscaler, Zero Trust Architecture, Secure Access, Application Visibility, Identity-Based Policies, Simplified Management]

本文字数: 400, 阅读完需: 2 分钟

导读

导读

在这场演讲中,演讲者们探讨了 Zscaler 的零信任架构如何实现从任何地点安全访问应用程序和数据,从而消除了对传统网络边界的需求。他们阐释了 Zscaler 的 INTERNET ACCESS、PRIVATE ACCESS 和 DIGITAL EXPERIENCE 产品如何提供细粒度的访问控制、应用程序发现和终端用户监控功能。该演讲重点阐述了 Zscaler 与亚马逊云科技 (AMAZON WEB SERVICES, 亚马逊云科技) 的结合,如何实现将医疗保健应用程序和数据安全迁移至云端,同时简化了临床医生的访问,并保持了数据隐私和合规性。演讲强调的好处包括缩小攻击面、简化访问管理以及改善员工体验。

演讲精华

演讲精华

一位医生抱怨亚马逊云科技东部地区的访问速度很慢,但IT团队查不出原因。最后发现,医生家中的WiFi信号由于太多智能家居设备而过载,导致网速下降。有了Zscaler,这种情况可以被及时发现和解决。

为了实现零信任架构,Zscaler提供了三大核心产品:Internet Access(IA)、Private Access(ZPA)和Digital Experience(ZDX)。

IA提供SSL检查和基于身份的访问控制。它可以对互联网访问进行细粒度控制,例如允许访问YouTube但不允许上传、允许访问Google Drive但不允许共享等。它还可以控制对生成式AI的访问,确保只有授权人员可以使用包含敏感数据的AI服务。IA与身份提供商集成,根据用户身份动态应用策略,而不受设备类型的限制,无论是Linux、Mac、Windows、Android还是iPhone。IA拥有全球150个数据中心,可以确保低延迟的访问体验,对延迟本身提供SLA保证。

ZPA则通过云隐藏应用程序,只有经过身份验证的用户才能访问。它不仅隐藏了应用程序的真实IP地址和端口信息,而且可以根据用户身份和设备上下文动态授予访问权限。例如,在家中使用个人设备时可能无法访问任何应用,但在家中使用公司电脑时则可以访问EHR系统和PACS影像系统等。这种”永不信任,必须验证”的理念体现了零信任的核心。ZPA还可以发现用户使用的所有应用程序及其端口和协议,从而实现基于应用的安全策略,而不需要手动配置。

ZDX负责监控端到端的数字体验。由于Zscaler是下一跳出口,它可以全程监控网络状况,并对症下药。如果亚马逊云科技东部地区出现延迟,ZDX可以精确告知是亚马逊云科技本身的问题,还是ISP或DNS导致的。有了这种透明度,IT团队就能高效解决问题,而不是盲目排查。Steven Hasni曾做过一项测试,证明通过Zscaler访问PACS系统比使用VPN快30%,如果每周可以多读一次影像,一年就可以为医院增加52次读影收入,带来可观的经济效益。

这三款产品通过一个代理实现无缝集成,部署和故障排查都变得前所未有的简单。IT团队只需安装一个代理,就可以同时获得IA、ZPA和ZDX的全部功能。

在医疗保健场景中,Zscaler的解决方案发挥了重要作用。以Imprivata为例,Zscaler是其唯一的网络安全合作伙伴。通过与Imprivata集成,Zscaler可以获取真实的用户身份,而不是共享的通用账户。基于这一身份,它可以为不同的用户应用不同的安全策略。比如,护士可能被禁止访问YouTube,但医生则可以根据需要访问;护士无权访问PACS影像系统,但放射科医生则拥有全部权限。这种细粒度的控制有助于保护患者数据的隐私和完整性。

对于对网络延迟要求很高的应用场景,如放射科远程诊断,Zscaler可以提供显著的性能提升。一家医院通过部署Zscaler,使放射科医生的影像下载时间从30分钟降低到几分钟,每年可额外获得3000万美元的收入。这笔可观的收益远远超过了Zscaler和亚马逊云科技的部署成本。Steven Hasni曾与一家医院合作,该医院有500名远程放射科医生,通过部署Zscaler每年可额外获得3000万美元的收入。

最后,亚马逊云科技和Zscaler的合作旨在加速医疗保健行业的数字化转型,实现更好的数据洞察和临床结果。无论客户是先迁移数据还是应用程序,Zscaler的零信任架构都可以简化并加强安全性,使客户能够专注于核心业务,在保护患者隐私的同时推动创新。一些客户可能会先迁移临床数据,另一些则可能先迁移应用程序。在并购整合的情况下,Zscaler可以帮助简化安全和IT工作。此外,随着临床医生、患者等要求随时随地访问应用程序,Zscaler可以满足这一需求。客户还可以利用亚马逊云科技快速建立全球业务,并在规划和执行过程中将安全放在首位,与Zscaler的原生亚马逊云科技服务相结合,实现端到端的安全组织。

一些客户将亚马逊云科技视为灾备中心,逐步尝试云迁移。其中某家客户最初将亚马逊云科技用于灾备,后来发现效果良好,决定将应用程序完全迁移至亚马逊云科技上运行。另有客户则利用亚马逊云科技的全球覆盖快速实现了全球化业务。无论采用何种迁移策略,亚马逊云科技与Zscaler均可在整个过程中确保安全性,让客户安心创新。

总之,亚马逊云科技与Zscaler携手为医疗保健行业带来了一种创新的安全解决方案。零信任架构消除了公共攻击面,简化了网络管理,提高了工作效率,并通过细粒度的身份控制保护了患者数据隐私。凭借出色的技术实力和深入的行业理解,两家公司正在引领医疗保健行业的数字化转型,开启一个更安全、更高效、更智能的未来。

总结

总结

该演讲探讨了医疗机构迁移至亚马逊云科技云时采用零信任架构的优势,尤其是通过Zscaler的解决方案。它强调了传统网络架构的局限性,以及需要一种更加灵活、基于策略的方式来确保安全访问和数据保护。

首先,演讲者指出在经典网络架构下,创新和应对不断演变的威胁存在挑战。相比之下,Zscaler的零信任架构基于策略对用户进行身份验证,从而实现了敏捷性并保护了患者隐私。

其次,演讲者阐述了Zscaler的三大核心产品:Internet Access用于精细化的访问控制、Private Access用于无需VPN即可安全访问应用程序,以及Digital Experience用于终端用户监控和故障排查。这些解决方案减少了攻击面、简化了管理,并提升了员工体验。

第三,演讲者强调将Zscaler与亚马逊云科技集成的好处,能够实现安全迁移和创新,同时保持强大的安全态势。讨论了灾难恢复、全球扩展和远程放射学等用例,展示了潜在的成本节约和改善的结果。

最后,演讲者指出基于身份的访问控制、应用程序发现和端到端可见性对医疗机构至关重要,使它们能够专注于提供更好的患者护理,同时确保数据安全和合规性。

亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务,服务全球245个国家和地区的数百万客户。亚马逊云科技致力于成为企业构建和应用生成式AI的首选,通过生成式AI技术栈,提供用于模型训练和推理的基础设施服务、构建生成式AI应用的大模型等工具、以及开箱即用的生成式AI应用。深耕本地、链接全球 -- 在中国,亚马逊云科技通过安全、稳定、可信赖的云服务,助力中国企业加速数字化转型和创新,并深度参与全球化市场。