年度创新产品!阿里云SASE零信任办公平台
由Freebuf举行的第七届WitAwards (2021 )我国网络安全职业年度评选活动中,阿里云“零信赖作业渠道SASE”以肯定抢先优势,荣获年度创新产品。
01
VPN不香了?
从前,作业是一件“简略”的作业。
一度风靡全国的“抱负作业方式”
如今,身处“互联世界”,带着手机、平板等移动设备,身处公司、 家中、还是咖啡厅,只要有网络,随时随地都能够完成个人作业solo。
疫情的迸发,长途作业愈加常态化。
“随着疫苗接种率上升,全球仍有70%大公司在2022年实施某种方式的到处作业;亚太地区、40%的公司将会永久实施不限地址的作业方式。”
传统的VPN开始“抖动”了:
杂乱的网络构建,专线连接带来超预期本钱;
露出的端口对互联网可见, 安全性低;
无法保证用户身份、 终端的持续可信,归因一次认证,一直拜访的方式;
网络隧道一经打通,势如破竹,权限失控;
一旦被绕过,成为浸透内网的直通车级跳板;
为了维护自身的作业安全,许多企业开始使用“强化版”的VPN工具,例如增加了MFA (多因素认证)、 网络准入、行为办理等才能。
但是经过层层安全产品的过滤加持后,企业惊奇的发现——架构更杂乱了, DJ打碟般几十个操控台切来切去,网速还变慢了……
有没有可能,经过结构的改变,将安全极致简化呢?
02
SASE:从数据中心转向
“数据”为中心的安全接入
为什么云年代,架构的优势能够变得如此突出?
让咱们把视野拉回“下班=消失”的年代,云没有呈现,一切的企业数据、拜访都局限在本地,构成了以数据中心为中心的网络架构。
而云年代,一个企业假如既有分散在国内外各地的IDC数据中心,又使用着多朵云服务,还有单独的OA作业网络,彼此之间经过IPSec进行连接、容易构成Full Match的网络结构,不只会有网段占用、连接不安稳的问题,给后期事务扩容也形成极大困难。
面对以上种种危机,早在2010年, Forrester首席剖析师John Kindervag初次提出了零信赖的概念,时至今日零信赖概念已经成为主流的作业安全指导思想,咱们能够看一下零信赖的三个经典假定:
一直假定网络世界是存在威胁的漆黑森林法则;
假定没有网络环境是默认可信的,不要区别内网和外网;
假定所用终端的用户拜访行为默认都是不可信的。
在以“数据”为中心的年代,SASE (Secure Access Service Edge)应运而生,这个由Gartner在2019年提出的概念,正是经过实践查验的零信赖解决计划,其中心是经过SaaS化的网络才能(NaaS) +安全才能(NSaaS) ,完成企业在多分支机构、长途、跨境作业场景下的身份、数据、设备、作业负载、使用等多个方面的安全。
网的才能:
包含SD-WAN、CDN等才能;
安全的才能:
包含CASB、SWG、ZTNA、高档VPN、WAAPaaS、FWaaS等才能;
降低网络架构杂乱性,提高拜访的动态敏捷体会,一起维护其安全。
这个看上去一举两得的计划,想全面落地难度不小,这要求相关厂商至少:
懂网络:
SD-WAN建设和改造才能,完成网络架构优化;
懂基建:
节点密布的自建网络,强大的组网才能;
懂联动:
一个“正派的”渠道产品,不能仅是将各个功能模块拼接在一起,而是能够完成彼此之间的有机联动、才能同享;
懂安全:
无论是使用安全、流量安全、上网行为办理、身份管控、数据防泄漏、可信终端...才能越丰富越好;
懂用户:
职工要的是简略高效,办理层要的是安全可控,这好像是永久不可谐和的矛盾,怎么找到矛盾的最佳谐和点,让用户用的爽,让数据更安全;
03
阿里云零信赖SASE渠道:
新场景作业安全
作为多项技术域深耕十多年的云厂商,根据阿里巴巴集团数十万人庞大作业体系办理经验,阿里云将边际核算和零信赖架构进行结合,以SASE (安全拜访服务边际模型)构建阿里云零信赖安全网络拜访和使用安全网关,结合IDAAS (使用身份服务)构建统一的身份安全网关。为企业作业供给高效、安稳、安全、快捷的零信赖安全拜访服务,帮助客户完成:
安稳可靠的作业网络:
全球300+个优质POP节点,经过动态敏捷的组网才能,更低本钱前提下享受随时随地简略、快速的网络接入;
轻量无感的部署:
云端引擎,解放终端,轻量级Agent,开箱即用,快速交付;
零信赖安全拜访操控:
终端安全基线、身份账号安全、行为剖析以及动态的最小化授权战略引擎;
数据维护:
Cloud DLP具有天然优势,多通道外发链路可控,从流量侧辨认灵敏文件、违规行为等;
SaaS化调用安全才能:
一键调用云上20多种安全才能,供给更高等级的安全;
统一管控渠道:
完成使用统一收口,为客户供给快捷的作业体会。
(阿里云作业零信赖渠道框架)
随时、随地、低延时、低本钱、动态、安全的作业网络,让作业重回“简略” !
阿里云安全
世界抢先的云安全解决计划供给方,维护全国 40% 的网站,每天抵挡 60 亿次攻击。
2020 年,国内仅有云厂商整体安全才能获世界三大机构(Gartner/Forrester/IDC)认可,以安全才能和市场份额的肯定优势占据领导者位置。
阿里云最早提出并界说云原生安全,持续为云上用户供给原生使用、数据、事务、网络、核算的维护才能,和基础设施深度融合推进安全服务化,支撑弹性、动态、杂乱的职业场景,获得包含政府、金融、互联网等各职业用户认可。
作为亚太区最早布局秘要核算、最全合规资质认证和用户隐私维护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信履行环境和合规资质等方面落地可信核算环境,为用户供给全球最高等级的安全可信云。