网站建设公司的公司哪家好,什么行业必须做网站,苍溪规划和建设局网站,第三方做公司网站简介#xff1a; 大型实战场景验证#xff0c;灵活应对复杂环境。
2020#xff0c;一场突如其来的新冠疫情#xff0c;引发了史上最大规模的远程办公。疫情让安全问题暴露得更加突出#xff0c;与疫情的对抗也是阿里云安全的战场。
9月18日#xff0c;2020云栖大会技术…简介 大型实战场景验证灵活应对复杂环境。
2020一场突如其来的新冠疫情引发了史上最大规模的远程办公。疫情让安全问题暴露得更加突出与疫情的对抗也是阿里云安全的战场。
9月18日2020云栖大会技术重磅发布专场阿里巴巴副总裁、阿里云智能事业部总经理肖力发布“远程办公零信任解决方案”。
方案基于阿里巴巴集团十几万员工每天大规模远程接入的安全响应以及疫情期间服务众多客户紧急扩缩容的安全实践落地帮助百万云上用户了解如何基于不断变化的网络内动态因素构建一套成熟的安全体系进而体验到与阿里巴巴同等能力的安全服务。
疫情催化远程办公常态化
上半年远程办公、远程授课等需求在短时间内迅速增加而种种迹象也显示这一现象或将常态化。
- Gartner调研显示在新冠疫情之后有74的企业将至少5的前现场工作人员转移到永久性的远程职位。
现代复杂商业决定了远程办公早已不局限于传统意义的访问公司OA系统、审批系统、公司邮件、视频会议等常见需求还包括远程开发、远程测试、远程运维、远程客服等更加复杂的场景。
当典型办公场景面临安全挑战 全球累计用户数量突破4亿的猿辅导员工总数已达三万余人。疫情期间响应“停课不停学”的号召大量员工需要远程办公。
每日需要接入的设备逾十万台内部IT建设越来越复杂安全隐患逐渐显现摆在面前的是众多的难题
·员工众多而安全力量有限员工入职、调岗、离职权限管理压力大 ·办公网没有综合管控体系一旦出现后门存在数据泄露风险 ·各应用系统账户体系分散系统出现卡顿 ·员工办公需要在20多个应用间切换重复验证体验感差 ·大批量使用iPad移动终端授课系统无法自动识别并进行管控 ·企业应用的云化和 SAAS 化环境更动态多变 ·......
阿里云远程办公零信任解决方案 阿里云远程办公零信任解决方案以可信、动态为核心经过可信认证体系的IP、设备、应用在进入办公网络进行权限获取和数据调用时凭借可信认证获取权限实现动态安全检测防护。
整个方案包含了三大核心模块远程终端安全管理、云端动态决策管控、统一可信网络。
远程终端安全管理 对远程终端进行可信认证以及身份管理通过认证的设备才能访问内部系统系统同时采集分析终端安全数据实时而非静态的判断入网设备的安全性。
云端动态决策管控 对访问者信息进行统一的高强度安全认证。采用包括人脸识别、指纹识别、人声识别、动态二维码、手机短信、令牌等交叉安全认证方式来提升整个身份认证的强度。同时系统会以智能模型分析可信验证结果综合判断访问身份的可信等级实现用户权限的动态分配。
例如若某位员工偏离了日常登录地址突然有一天显示海外登录那么系统就会给出不同的身份认证匹配不同的访问权限。
统一可信网络 通过IDaaS产品打通了不同应用系统间的账户认证和授权体系通过智能管理中心和多种安全管控节点实现集中权限管理以及全面审计能力使企业的所有应用系统可信接入办公网络帮助企业提升安全性与便利性。 阿里云远程办公零信任解决方案典型应用场景
猿辅导构建全新办公安全体系 为了实现完善的办公安全性与业务流畅度、员工体验感的统一阿里云的远程办公零信任解决方案进入猿辅导的视野。
自动覆盖所有员工联动管理 基于IDaaS平台的集中式身份管理服务阿里云为猿辅导建立统一身份管理中心基于设备和人的绑定关系批量覆盖所有员工的联动管理全面提升访问情况的能见度。
细粒度硬件设备入网组网管理 猿辅导网络直播课程中为保证网络传输速度提出了需要通过有线网络连接大规模大批量使用iPad的终端资产管理和网络安全需求阿里云通过控制入网组网实现了对移动设备转接头入网情况的突破性识别同时监控设备状态针对设备可能出现的异常状态做好动态分级的权限管理结合终端安全检测与杀毒实现全生态的移动设备管理。
跨应用免验证高速切换提升体验 IDaaS平台内预置了多种模板应用同时平台自带开发者服务功能模块支持应用集成结合上网行为管理和终端数据防泄漏能力高效、安全地实现在猿辅导20多个应用间的便捷切换和统一管理。
持续监控确保全链路可信 分段、隔离和控制网络的能力仍然是零信任网络安全的关键点阿里云远程办公零信任策略组合利用了多种现有技术和方法基于微隔离技术的网络分段辅以持续的访问控制、安全监控和审计帮助猿辅导实现远程访问过程中网络链路的可信。 方案通过最小授权原则对进入系统的任何人和动作进行持续的安全监控和审计不再以边界防护、IP信任模式来判断安全性实现自适应的安全防护。用户无需配置内网准入和VPN使用公网即可接入办公网络避免了繁琐配置和技术本身限制带来的网络延迟提升办公、业务效率和用户体验。
成熟的远程办公零信任解决方案三大特征
特征一经过大型实战场景验证 经历过多年的“双11”和 COVID-19 疫情的大考阿里云远程办公零信任解决方案在日常办公中持续不断优化对用户身份管理、设备管理、应用和网络管理的实践成功支撑来自阿里巴巴集团十几万员工、数十万台设备的远程办公需求。
特征二、面对流量峰值实现业务高效、员工无感 承载过诸如双十一期间一天抵御峰值超百亿次攻击办公系统与业务系统仍不受影响的考验阿里云帮助集团内部员工实现无感、平滑、高效的办公网络访问。这种基于多年实践积累的丰富经验在不同行业实现了进一步的精准落地。
特征三、理解云端环境灵活应对复杂场景 “云化”和庞大分支机构等情况使安全边界逐步消融以边界安全为尺度的防护理念正疲于应对灵活动态的使用标准和对安全更加严苛的要求
·所有的设备、用户和网络流量都应该经过认证和授权 ·安全的策略必须是动态的并基于尽可能多的数据源计算而来。 “云钉一体”是阿里云远程办公零信任解决方案在数字新基建的大环境下赋能行业的重要实践已经为政务、教育、医疗、新零售、制造等多行业提供多维度的解决方案。
方案基于阿里云安全自身办公网络管理在零信任架构实践中的精细化打磨和落地经验为不同行业多样化的业务类型和操作系统提出了定制化的策略设计完美适配复杂办公场景下职场分部多、办公位置不确定、协作厂商多、互联网应用使用量大、资产信息庞杂和业务数据规模大等架构特点帮助各行业企业提升资产信息、用户信息和业务数据的能见度实现在远程办公场景的动态、智能、无感防护。 原文链接 本文为阿里云原创内容未经允许不得转载。
