年度創(chuàng)新產(chǎn)品!阿里云SASE零信任辦公平臺(tái)
由Freebuf舉行的第七屆WitAwards (2021 )我國(guó)網(wǎng)絡(luò)安全職業(yè)年度評(píng)選活動(dòng)中,阿里云“零信賴作業(yè)渠道SASE”以肯定搶先優(yōu)勢(shì),榮獲年度創(chuàng)新產(chǎn)品。
01
VPN不香了?
從前,作業(yè)是一件“簡(jiǎn)略”的作業(yè)。
一度風(fēng)靡全國(guó)的“抱負(fù)作業(yè)方式”
如今,身處“互聯(lián)世界”,帶著手機(jī)、平板等移動(dòng)設(shè)備,身處公司、 家中、還是咖啡廳,只要有網(wǎng)絡(luò),隨時(shí)隨地都能夠完成個(gè)人作業(yè)solo。
疫情的迸發(fā),長(zhǎng)途作業(yè)愈加常態(tài)化。
“隨著疫苗接種率上升,全球仍有70%大公司在2022年實(shí)施某種方式的到處作業(yè);亞太地區(qū)、40%的公司將會(huì)永久實(shí)施不限地址的作業(yè)方式。”
傳統(tǒng)的VPN開始“抖動(dòng)”了:
雜亂的網(wǎng)絡(luò)構(gòu)建,專線連接帶來(lái)超預(yù)期本錢;
露出的端口對(duì)互聯(lián)網(wǎng)可見, 安全性低;
無(wú)法保證用戶身份、 終端的持續(xù)可信,歸因一次認(rèn)證,一直拜訪的方式;
網(wǎng)絡(luò)隧道一經(jīng)打通,勢(shì)如破竹,權(quán)限失控;
一旦被繞過(guò),成為浸透內(nèi)網(wǎng)的直通車級(jí)跳板;
為了維護(hù)自身的作業(yè)安全,許多企業(yè)開始使用“強(qiáng)化版”的VPN工具,例如增加了MFA (多因素認(rèn)證)、 網(wǎng)絡(luò)準(zhǔn)入、行為辦理等才能。
但是經(jīng)過(guò)層層安全產(chǎn)品的過(guò)濾加持后,企業(yè)驚奇的發(fā)現(xiàn)——架構(gòu)更雜亂了, DJ打碟般幾十個(gè)操控臺(tái)切來(lái)切去,網(wǎng)速還變慢了……
有沒有可能,經(jīng)過(guò)結(jié)構(gòu)的改變,將安全極致簡(jiǎn)化呢?
02
SASE:從數(shù)據(jù)中心轉(zhuǎn)向
“數(shù)據(jù)”為中心的安全接入
為什么云年代,架構(gòu)的優(yōu)勢(shì)能夠變得如此突出?
讓咱們把視野拉回“下班=消失”的年代,云沒有呈現(xiàn),一切的企業(yè)數(shù)據(jù)、拜訪都局限在本地,構(gòu)成了以數(shù)據(jù)中心為中心的網(wǎng)絡(luò)架構(gòu)。
而云年代,一個(gè)企業(yè)假如既有分散在國(guó)內(nèi)外各地的IDC數(shù)據(jù)中心,又使用著多朵云服務(wù),還有單獨(dú)的OA作業(yè)網(wǎng)絡(luò),彼此之間經(jīng)過(guò)IPSec進(jìn)行連接、容易構(gòu)成Full Match的網(wǎng)絡(luò)結(jié)構(gòu),不只會(huì)有網(wǎng)段占用、連接不安穩(wěn)的問(wèn)題,給后期事務(wù)擴(kuò)容也形成極大困難。
面對(duì)以上種種危機(jī),早在2010年, Forrester首席剖析師John Kindervag初次提出了零信賴的概念,時(shí)至今日零信賴概念已經(jīng)成為主流的作業(yè)安全指導(dǎo)思想,咱們能夠看一下零信賴的三個(gè)經(jīng)典假定:
一直假定網(wǎng)絡(luò)世界是存在威脅的漆黑森林法則;
假定沒有網(wǎng)絡(luò)環(huán)境是默認(rèn)可信的,不要區(qū)別內(nèi)網(wǎng)和外網(wǎng);
假定所用終端的用戶拜訪行為默認(rèn)都是不可信的。
在以“數(shù)據(jù)”為中心的年代,SASE (Secure Access Service Edge)應(yīng)運(yùn)而生,這個(gè)由Gartner在2019年提出的概念,正是經(jīng)過(guò)實(shí)踐查驗(yàn)的零信賴解決計(jì)劃,其中心是經(jīng)過(guò)SaaS化的網(wǎng)絡(luò)才能(NaaS) +安全才能(NSaaS) ,完成企業(yè)在多分支機(jī)構(gòu)、長(zhǎng)途、跨境作業(yè)場(chǎng)景下的身份、數(shù)據(jù)、設(shè)備、作業(yè)負(fù)載、使用等多個(gè)方面的安全。
網(wǎng)的才能:
包含SD-WAN、CDN等才能;
安全的才能:
包含CASB、SWG、ZTNA、高檔VPN、WAAPaaS、FWaaS等才能;
降低網(wǎng)絡(luò)架構(gòu)雜亂性,提高拜訪的動(dòng)態(tài)敏捷體會(huì),一起維護(hù)其安全。
這個(gè)看上去一舉兩得的計(jì)劃,想全面落地難度不小,這要求相關(guān)廠商至少:
懂網(wǎng)絡(luò):
SD-WAN建設(shè)和改造才能,完成網(wǎng)絡(luò)架構(gòu)優(yōu)化;
懂基建:
節(jié)點(diǎn)密布的自建網(wǎng)絡(luò),強(qiáng)大的組網(wǎng)才能;
懂聯(lián)動(dòng):
一個(gè)“正派的”渠道產(chǎn)品,不能僅是將各個(gè)功能模塊拼接在一起,而是能夠完成彼此之間的有機(jī)聯(lián)動(dòng)、才能同享;
懂安全:
無(wú)論是使用安全、流量安全、上網(wǎng)行為辦理、身份管控、數(shù)據(jù)防泄漏、可信終端...才能越豐富越好;
懂用戶:
職工要的是簡(jiǎn)略高效,辦理層要的是安全可控,這好像是永久不可諧和的矛盾,怎么找到矛盾的最佳諧和點(diǎn),讓用戶用的爽,讓數(shù)據(jù)更安全;
03
阿里云零信賴SASE渠道:
新場(chǎng)景作業(yè)安全
作為多項(xiàng)技術(shù)域深耕十多年的云廠商,根據(jù)阿里巴巴集團(tuán)數(shù)十萬(wàn)人龐大作業(yè)體系辦理經(jīng)驗(yàn),阿里云將邊際核算和零信賴架構(gòu)進(jìn)行結(jié)合,以SASE (安全拜訪服務(wù)邊際模型)構(gòu)建阿里云零信賴安全網(wǎng)絡(luò)拜訪和使用安全網(wǎng)關(guān),結(jié)合IDAAS (使用身份服務(wù))構(gòu)建統(tǒng)一的身份安全網(wǎng)關(guān)。為企業(yè)作業(yè)供給高效、安穩(wěn)、安全、快捷的零信賴安全拜訪服務(wù),幫助客戶完成:
安穩(wěn)可靠的作業(yè)網(wǎng)絡(luò):
全球300+個(gè)優(yōu)質(zhì)POP節(jié)點(diǎn),經(jīng)過(guò)動(dòng)態(tài)敏捷的組網(wǎng)才能,更低本錢前提下享受隨時(shí)隨地簡(jiǎn)略、快速的網(wǎng)絡(luò)接入;
輕量無(wú)感的部署:
云端引擎,解放終端,輕量級(jí)Agent,開箱即用,快速交付;
零信賴安全拜訪操控:
終端安全基線、身份賬號(hào)安全、行為剖析以及動(dòng)態(tài)的最小化授權(quán)戰(zhàn)略引擎;
數(shù)據(jù)維護(hù):
Cloud DLP具有天然優(yōu)勢(shì),多通道外發(fā)鏈路可控,從流量側(cè)辨認(rèn)靈敏文件、違規(guī)行為等;
SaaS化調(diào)用安全才能:
一鍵調(diào)用云上20多種安全才能,供給更高等級(jí)的安全;
統(tǒng)一管控渠道:
完成使用統(tǒng)一收口,為客戶供給快捷的作業(yè)體會(huì)。
(阿里云作業(yè)零信賴渠道框架)
隨時(shí)、隨地、低延時(shí)、低本錢、動(dòng)態(tài)、安全的作業(yè)網(wǎng)絡(luò),讓作業(yè)重回“簡(jiǎn)略” !
阿里云安全
世界搶先的云安全解決計(jì)劃供給方,維護(hù)全國(guó) 40% 的網(wǎng)站,每天抵擋 60 億次攻擊。
2020 年,國(guó)內(nèi)僅有云廠商整體安全才能獲世界三大機(jī)構(gòu)(Gartner/Forrester/IDC)認(rèn)可,以安全才能和市場(chǎng)份額的肯定優(yōu)勢(shì)占據(jù)領(lǐng)導(dǎo)者位置。
阿里云最早提出并界說(shuō)云原生安全,持續(xù)為云上用戶供給原生使用、數(shù)據(jù)、事務(wù)、網(wǎng)絡(luò)、核算的維護(hù)才能,和基礎(chǔ)設(shè)施深度融合推進(jìn)安全服務(wù)化,支撐彈性、動(dòng)態(tài)、雜亂的職業(yè)場(chǎng)景,獲得包含政府、金融、互聯(lián)網(wǎng)等各職業(yè)用戶認(rèn)可。
作為亞太區(qū)最早布局秘要核算、最全合規(guī)資質(zhì)認(rèn)證和用戶隱私維護(hù)的先行者,阿里云從硬件級(jí)安全可信根、硬件固件安全、系統(tǒng)可信鏈、可信履行環(huán)境和合規(guī)資質(zhì)等方面落地可信核算環(huán)境,為用戶供給全球最高等級(jí)的安全可信云。