2020 年 9 月 4 日數(shù)篷科技在 “2020 ZTAT Summit 零信任架構(gòu)技術(shù)峰會” 上正式發(fā)布了 HyperCloak（凌界）增強型零信任安全框架。HyperCloak（凌界）框架優(yōu)化彌補了以 Google BeyondCorp 為代表的 ZTNA 零信任安全框架在數(shù)據(jù)安全、協(xié)議支持和實施困難等方面的不足；同時，開放了相應(yīng)的安全能力和 SDK，可以與企業(yè)、行業(yè)現(xiàn)有產(chǎn)品深度協(xié)作，共同推動企業(yè) IT 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施升級和數(shù)字化轉(zhuǎn)型。

當(dāng)前主流的 ZTNA 零信任安全框架基于人員與設(shè)備的身份，應(yīng)用精細(xì)化訪問控制技術(shù)，基本解決了 “無邊界” 企業(yè)資源的安全訪問問題。但與此同時，也引入邊界擴展風(fēng)險、支持應(yīng)用協(xié)議有限、改造成本高等新問題。ZTNA 框架在解決網(wǎng)絡(luò)訪問安全（網(wǎng)絡(luò)邊界），在開放環(huán)境內(nèi) “無邊界” 訪問企業(yè)資源的同時，也讓企業(yè)數(shù)字資產(chǎn)分布更廣，在邊緣和終端上企業(yè)數(shù)字資產(chǎn)的計算與存儲安全問題突出；ZTNA 框架在網(wǎng)絡(luò)應(yīng)用層施加控制力，往往僅能支持有限的應(yīng)用協(xié)議，如 Http／Https， SSL、FTP 等，這令其應(yīng)用范圍受到很大制約；ZTNA 框架依賴企業(yè)應(yīng)用的深度改造，業(yè)務(wù)遷移成本高、落地難。

數(shù)篷科技認(rèn)為，零信任是一種理念和思想，力求解決在開放網(wǎng)絡(luò)環(huán)境下合法的人或應(yīng)用得到合理授權(quán)并確保企業(yè)資產(chǎn)安全的問題。在 ZTNA 框架的基礎(chǔ)上，以安全即基礎(chǔ)設(shè)施的視角來解決零信任思想落地的問題將會大大簡化這個過程的復(fù)雜度。HyperCloak（凌界）框架秉持安全即基礎(chǔ)設(shè)施理念，具有以下顯著特點，是一種安全能力更全面、覆蓋面更廣、實施落地更便捷的增強型零信任框架。

結(jié)合輕量可信計算技術(shù)和零信任理念，保證可信的基礎(chǔ)計算環(huán)境

在終端通過新一代沙箱技術(shù)，實現(xiàn)終端數(shù)據(jù)計算與存儲的安全管控能力

在網(wǎng)絡(luò)上提供從三層至七層的加密通信與細(xì)粒度訪問控制能力

廣泛支持企業(yè)各種網(wǎng)絡(luò)通信協(xié)議，全面覆蓋企業(yè)各類應(yīng)用場景

提供細(xì)粒度 SDP（軟件定義邊界）能力，與終端安全沙箱一起構(gòu)建了軟件定義的端到端的企業(yè)安全邊界

與操作系統(tǒng)內(nèi)核及底層基礎(chǔ)架構(gòu)深度融合，對上層應(yīng)用透明，實現(xiàn)應(yīng)用免改造，即可升級到零信任網(wǎng)絡(luò)安全架構(gòu)

數(shù)篷科技在本次 ZTAT Summit 技術(shù)峰會上還發(fā)布了 HyperCloak（凌界）零信任安全框架的研發(fā)路線圖。本次發(fā)布的是 HyperCloak（凌界）v1．0 版本，著力于企業(yè)終端安全，未來將繼續(xù)覆蓋云計算安全、邊緣計算安全場景。

秉持開放、協(xié)作、共贏的理念，數(shù)篷科技希望通過 HyperCloak（凌界）零信任安全框架的發(fā)布，推進(jìn)行業(yè)、客戶、學(xué)界的深度合作。為此，數(shù)篷科技開放了 16 項零信任核心安全能力，并將逐步開放終端、網(wǎng)絡(luò)、策略引擎等方面相應(yīng)的 SDK 和 API；還將通過支持各組件靈活插拔與組合、支持對特定應(yīng)用進(jìn)行定向封裝等特性，適應(yīng)企業(yè)多樣的需求和靈活的應(yīng)用場景，實現(xiàn)對用戶無感的零信任網(wǎng)絡(luò)安全架構(gòu)升級。