Cloudflare發表鎖定手機安全的Zero Trust SIM與 Zero Trust for Mobile Operators服務

有鑑於自帶設備上班的BYOD（Bring Your Own Device）已蔚為風潮，手機數量更超越了個人電腦，資安業者Cloudflare本周發表了鎖定手機安全的Zero Trust for Mobile Operators與Zero Trust SIM兩種零信任安全服務，前者著眼於與行動營運商建立安全合作關係，後者則是鎖定捍衛員工裝置安全的企業。

這兩項服務都與Cloudflare的零信任網路即服務平臺Cloudflare One有關，該平臺是Cloudflare所打造的安全存取服務邊緣（Secure Access Service Edge，SASE），為一以零信任（Zero Trust）為基礎的安全服務，標榜不需要VPN便能安全地連結到各種資源，並可阻止網路釣魚、惡意軟體、勒索軟體及橫向移動。

根據Cloudflare的說明，Cloudflare One可成為行動營運商的全方位安全平臺，它具備能夠安全連結資料中心、分公司及私有雲的Magic WAN服務，以及可嚴格管理存取裝置及角色的Cloudflare Access服務，以及介於網際網路及企業網路之間的安全閘道，監控企業網路及外部雲端服務威脅的Cloud Access Security Broker，以及電子郵件威脅偵測服務Cloudflare Area 1等。

至於Zero Trust SIM則被Cloudflare稱為全球首個基於零信任的SIM卡服務，它採用eSIM優先策略，可望成為Cloudflare One的下一個關鍵服務。

Cloudflare指出，eSIM優先策略使它更容易大規模部署，可避免員工造訪網釣或其它惡意網站；由於每張SIM卡都只限於特定員工使用，能夠防範SIM卡交換或遭到複製的攻擊；還能嚴格管控存取權限。此外，Zero Trust SIM亦打算支援實體SIM卡。

Zero Trust SIM預計幾個月後將率先於美國市場推出，這期間Cloudflare將會釋出更多有關Zero Trust SIM的技術細節。