关于bootstrap:对话猿辅导阿里云远程办公零信任落地创新安全

48次阅读

共计 2614 个字符,预计需要花费 7 分钟才能阅读完成。

简介: 大型实战场景验证,灵便应答简单环境。

2020,一场从天而降的新冠疫情,引发了史上最大规模的近程办公。疫情让平安问题裸露得更加突出,与疫情的反抗也是阿里云平安的战场。

9 月 18 日,2020 云栖大会技术重磅公布专场,阿里巴巴副总裁、阿里云智能事业部总经理肖力公布“近程办公零信赖解决方案”。

计划基于阿里巴巴团体十几万员工每天大规模近程接入的平安响应,以及疫情期间服务泛滥客户紧急扩缩容的平安实际落地,帮忙百万云上用户理解如何基于一直变动的网络内动静因素构建一套成熟的平安体系,进而体验到与阿里巴巴等同能力的平安服务。

疫情催化近程办公常态化

上半年,近程办公、近程授课等需要在短时间内迅速减少,而种种迹象也显示,这一景象或将常态化。

– Gartner 调研显示,在新冠疫情之后,有 74%的企业将至多 5%的前现场工作人员,转移到永久性的近程职位。

古代简单商业决定了,近程办公早已不局限于传统意义的拜访公司 OA 零碎、审批零碎、公司邮件、视频会议等常见需要,还包含近程开发、近程测试、近程运维、近程客服等更加简单的场景。

当典型办公场景面临平安挑战
寰球累计用户数量冲破 4 亿的猿辅导,员工总数已达三万余人。疫情期间,响应“复课不停学”的号召,大量员工须要近程办公。

每日须要接入的设施逾十万台,外部 IT 建设越来越简单,安全隐患逐步浮现,摆在面前的是泛滥的难题:

·员工泛滥而平安力量无限,员工入职、调岗、到职权限治理压力大;
·办公网没有综合管控体系,一旦呈现后门存在数据泄露危险;
·各利用零碎账户体系扩散,零碎呈现卡顿;
·员工办公须要在 20 多个利用间切换,反复验证体验感差;
·大批量应用 iPad 挪动终端授课,零碎无奈自动识别并进行管控;
·企业应用的云化和 SAAS 化,环境更动静多变;
·……

阿里云近程办公零信赖解决方案
阿里云近程办公零信赖解决方案以可信、动静为外围,通过可信认证体系的 IP、设施、利用,在进入办公网络进行权限获取和数据调用时,凭借可信认证获取权限,实现动静平安检测防护。

整个计划蕴含了三大外围模块:近程终端平安治理、云端动静决策管控、对立可信网络。

近程终端平安治理
对近程终端进行可信认证以及身份治理,通过认证的设施能力拜访外部零碎,零碎同时采集剖析终端平安数据,实时而非动态的判断入网设施的安全性。

云端动静决策管控
对访问者信息进行对立的高强度平安认证。采纳包含人脸识别、指纹识别、人声辨认、动静二维码、手机短信、令牌等穿插平安认证形式来晋升整个身份认证的强度。同时,零碎会以智能模型剖析可信验证后果,综合判断拜访身份的可信等级,实现用户权限的动态分配。

例如,若某位员工偏离了日常登录地址,忽然有一天显示海内登录,那么零碎就会给出不同的身份认证,匹配不同的拜访权限。

对立可信网络
通过 IDaaS 产品买通了不同利用零碎间的账户认证和受权体系,通过智能管理中心和多种平安管控节点,实现集中权限治理以及全面审计能力,使企业的所有利用零碎可信接入办公网络,帮忙企业晋升安全性与便利性。

阿里云近程办公零信赖解决方案典型利用场景

猿辅导构建全新办公平安体系
为了实现欠缺的办公安全性与业务晦涩度、员工体验感的对立,阿里云的近程办公零信赖解决方案进入猿辅导的视线。

主动笼罩所有员工联动治理
基于 IDaaS 平台的集中式身份治理服务,阿里云为猿辅导建设对立身份管理中心,基于设施和人的绑定关系,批量笼罩所有员工的联动治理,全面晋升拜访状况的能见度。

细粒度硬件设施入网组网治理
猿辅导网络直播课程中,为保障网络传输速度,提出了须要通过有线网络连接大规模大批量应用 iPad 的终端资产治理和网络安全需要,阿里云通过管制入网组网,实现了对挪动设施转接头入网状况的突破性辨认,同时监控设施状态,针对设施可能呈现的异样状态做好动静分级的权限治理,联合终端平安检测与杀毒,实现全生态的挪动设施治理。

跨利用免验证高速切换晋升体验
IDaaS 平台内预置了多种模板利用,同时平台自带开发者服务功能模块,反对利用集成,联合上网行为治理和终端数据防透露能力,高效、平安地实现在猿辅导 20 多个利用间的便捷切换和对立治理。

继续监控确保全链路可信
分段、隔离和管制网络的能力,依然是零信赖网络安全的关键点,阿里云近程办公零信赖策略组合利用了多种现有技术和办法,基于微隔离技术的网络分段,辅以继续的访问控制、安全监控和审计,帮忙猿辅导实现近程拜访过程中网络链路的可信。

计划通过最小受权准则,对进入零碎的任何人和动作进行继续的安全监控和审计,不再以边界防护、IP 信赖模式来判断安全性,实现自适应的平安防护。用户无需配置内网准入和 VPN,应用公网即可接入办公网络,防止了繁琐配置和技术自身限度带来的网络提早,晋升办公、业务效率和用户体验。

成熟的近程办公零信赖解决方案三大特色:

特色一:通过大型实战场景验证
经验过多年的“双 11”和 COVID-19 疫情的大考,阿里云近程办公零信赖解决方案在日常办公中继续一直优化对用户身份治理、设施治理、利用和网络管理的实际,胜利撑持来自阿里巴巴团体十几万员工、数十万台设施的近程办公需要。

特色二、面对流量峰值实现业务高效、员工无感
承载过诸如双十一期间一天抵挡峰值超百亿次攻打,办公零碎与业务零碎仍不受影响的考验,阿里云帮忙团体外部员工实现无感、平滑、高效的办公网络拜访。这种基于多年实际积攒的丰盛教训,在不同行业实现了进一步的精准落地。

特色三、了解云端环境灵便应答简单场景
“云化”和宏大分支机构等状况使平安边界逐渐融化,以边界平安为尺度的防护理念,正疲于应答灵便动静的应用规范,和对平安更加严苛的要求:

·所有的设施、用户和网络流量都应该通过认证和受权;
·平安的策略必须是动静的,并基于尽可能多的数据源计算而来。


“云钉一体”是阿里云近程办公零信赖解决方案在数字新基建的大环境下,赋能行业的重要实际,曾经为政务、教育、医疗、新批发、制作等多行业提供多维度的解决方案。

计划基于阿里云平安本身办公网络管理在零信赖架构实际中的精细化打磨和落地教训,为不同行业多样化的业务类型和操作系统提出了定制化的策略设计,完满适配简单办公场景下职场分部多、办公地位不确定、合作厂商多、互联网利用使用量大、资产信息庞杂和业务数据规模大等架构特点,帮忙各行业企业晋升资产信息、用户信息和业务数据的能见度,实现在近程办公场景的动静、智能、无感防护。

原文链接
本文为阿里云原创内容,未经容许不得转载。

正文完
 0