对话猿辅导:阿里云远程办公零信任落地创新安全
簡(jiǎn)介:?大型實(shí)戰(zhàn)場(chǎng)景驗(yàn)證,靈活應(yīng)對(duì)復(fù)雜環(huán)境。
2020,一場(chǎng)突如其來(lái)的新冠疫情,引發(fā)了史上最大規(guī)模的遠(yuǎn)程辦公。疫情讓安全問(wèn)題暴露得更加突出,與疫情的對(duì)抗也是阿里云安全的戰(zhàn)場(chǎng)。
9月18日,2020云棲大會(huì)技術(shù)重磅發(fā)布專場(chǎng),阿里巴巴副總裁、阿里云智能事業(yè)部總經(jīng)理肖力發(fā)布“遠(yuǎn)程辦公零信任解決方案”。
方案基于阿里巴巴集團(tuán)十幾萬(wàn)員工每天大規(guī)模遠(yuǎn)程接入的安全響應(yīng),以及疫情期間服務(wù)眾多客戶緊急擴(kuò)縮容的安全實(shí)踐落地,幫助百萬(wàn)云上用戶了解如何基于不斷變化的網(wǎng)絡(luò)內(nèi)動(dòng)態(tài)因素構(gòu)建一套成熟的安全體系,進(jìn)而體驗(yàn)到與阿里巴巴同等能力的安全服務(wù)。
疫情催化遠(yuǎn)程辦公常態(tài)化
上半年,遠(yuǎn)程辦公、遠(yuǎn)程授課等需求在短時(shí)間內(nèi)迅速增加,而種種跡象也顯示,這一現(xiàn)象或?qū)⒊B(tài)化。
- Gartner調(diào)研顯示,在新冠疫情之后,有74%的企業(yè)將至少5%的前現(xiàn)場(chǎng)工作人員,轉(zhuǎn)移到永久性的遠(yuǎn)程職位。
現(xiàn)代復(fù)雜商業(yè)決定了,遠(yuǎn)程辦公早已不局限于傳統(tǒng)意義的訪問(wèn)公司OA系統(tǒng)、審批系統(tǒng)、公司郵件、視頻會(huì)議等常見(jiàn)需求,還包括遠(yuǎn)程開(kāi)發(fā)、遠(yuǎn)程測(cè)試、遠(yuǎn)程運(yùn)維、遠(yuǎn)程客服等更加復(fù)雜的場(chǎng)景。
當(dāng)?shù)湫娃k公場(chǎng)景面臨安全挑戰(zhàn)
全球累計(jì)用戶數(shù)量突破4億的猿輔導(dǎo),員工總數(shù)已達(dá)三萬(wàn)余人。疫情期間,響應(yīng)“停課不停學(xué)”的號(hào)召,大量員工需要遠(yuǎn)程辦公。
每日需要接入的設(shè)備逾十萬(wàn)臺(tái),內(nèi)部IT建設(shè)越來(lái)越復(fù)雜,安全隱患逐漸顯現(xiàn),擺在面前的是眾多的難題:
·員工眾多而安全力量有限,員工入職、調(diào)崗、離職權(quán)限管理壓力大;
·辦公網(wǎng)沒(méi)有綜合管控體系,一旦出現(xiàn)后門存在數(shù)據(jù)泄露風(fēng)險(xiǎn);
·各應(yīng)用系統(tǒng)賬戶體系分散,系統(tǒng)出現(xiàn)卡頓;
·員工辦公需要在20多個(gè)應(yīng)用間切換,重復(fù)驗(yàn)證體驗(yàn)感差;
·大批量使用iPad移動(dòng)終端授課,系統(tǒng)無(wú)法自動(dòng)識(shí)別并進(jìn)行管控;
·企業(yè)應(yīng)用的云化和 SAAS 化,環(huán)境更動(dòng)態(tài)多變;
·......
阿里云遠(yuǎn)程辦公零信任解決方案
阿里云遠(yuǎn)程辦公零信任解決方案以可信、動(dòng)態(tài)為核心,經(jīng)過(guò)可信認(rèn)證體系的IP、設(shè)備、應(yīng)用,在進(jìn)入辦公網(wǎng)絡(luò)進(jìn)行權(quán)限獲取和數(shù)據(jù)調(diào)用時(shí),憑借可信認(rèn)證獲取權(quán)限,實(shí)現(xiàn)動(dòng)態(tài)安全檢測(cè)防護(hù)。
整個(gè)方案包含了三大核心模塊:遠(yuǎn)程終端安全管理、云端動(dòng)態(tài)決策管控、統(tǒng)一可信網(wǎng)絡(luò)。
遠(yuǎn)程終端安全管理
對(duì)遠(yuǎn)程終端進(jìn)行可信認(rèn)證以及身份管理,通過(guò)認(rèn)證的設(shè)備才能訪問(wèn)內(nèi)部系統(tǒng),系統(tǒng)同時(shí)采集分析終端安全數(shù)據(jù),實(shí)時(shí)而非靜態(tài)的判斷入網(wǎng)設(shè)備的安全性。
云端動(dòng)態(tài)決策管控
對(duì)訪問(wèn)者信息進(jìn)行統(tǒng)一的高強(qiáng)度安全認(rèn)證。采用包括人臉識(shí)別、指紋識(shí)別、人聲識(shí)別、動(dòng)態(tài)二維碼、手機(jī)短信、令牌等交叉安全認(rèn)證方式來(lái)提升整個(gè)身份認(rèn)證的強(qiáng)度。同時(shí),系統(tǒng)會(huì)以智能模型分析可信驗(yàn)證結(jié)果,綜合判斷訪問(wèn)身份的可信等級(jí),實(shí)現(xiàn)用戶權(quán)限的動(dòng)態(tài)分配。
例如,若某位員工偏離了日常登錄地址,突然有一天顯示海外登錄,那么系統(tǒng)就會(huì)給出不同的身份認(rèn)證,匹配不同的訪問(wèn)權(quán)限。
統(tǒng)一可信網(wǎng)絡(luò)
通過(guò)IDaaS產(chǎn)品打通了不同應(yīng)用系統(tǒng)間的賬戶認(rèn)證和授權(quán)體系,通過(guò)智能管理中心和多種安全管控節(jié)點(diǎn),實(shí)現(xiàn)集中權(quán)限管理以及全面審計(jì)能力,使企業(yè)的所有應(yīng)用系統(tǒng)可信接入辦公網(wǎng)絡(luò),幫助企業(yè)提升安全性與便利性。
阿里云遠(yuǎn)程辦公零信任解決方案典型應(yīng)用場(chǎng)景
猿輔導(dǎo)構(gòu)建全新辦公安全體系
為了實(shí)現(xiàn)完善的辦公安全性與業(yè)務(wù)流暢度、員工體驗(yàn)感的統(tǒng)一,阿里云的遠(yuǎn)程辦公零信任解決方案進(jìn)入猿輔導(dǎo)的視野。
自動(dòng)覆蓋所有員工聯(lián)動(dòng)管理
基于IDaaS平臺(tái)的集中式身份管理服務(wù),阿里云為猿輔導(dǎo)建立統(tǒng)一身份管理中心,基于設(shè)備和人的綁定關(guān)系,批量覆蓋所有員工的聯(lián)動(dòng)管理,全面提升訪問(wèn)情況的能見(jiàn)度。
細(xì)粒度硬件設(shè)備入網(wǎng)組網(wǎng)管理
猿輔導(dǎo)網(wǎng)絡(luò)直播課程中,為保證網(wǎng)絡(luò)傳輸速度,提出了需要通過(guò)有線網(wǎng)絡(luò)連接大規(guī)模大批量使用iPad的終端資產(chǎn)管理和網(wǎng)絡(luò)安全需求,阿里云通過(guò)控制入網(wǎng)組網(wǎng),實(shí)現(xiàn)了對(duì)移動(dòng)設(shè)備轉(zhuǎn)接頭入網(wǎng)情況的突破性識(shí)別,同時(shí)監(jiān)控設(shè)備狀態(tài),針對(duì)設(shè)備可能出現(xiàn)的異常狀態(tài)做好動(dòng)態(tài)分級(jí)的權(quán)限管理,結(jié)合終端安全檢測(cè)與殺毒,實(shí)現(xiàn)全生態(tài)的移動(dòng)設(shè)備管理。
跨應(yīng)用免驗(yàn)證高速切換提升體驗(yàn)
IDaaS平臺(tái)內(nèi)預(yù)置了多種模板應(yīng)用,同時(shí)平臺(tái)自帶開(kāi)發(fā)者服務(wù)功能模塊,支持應(yīng)用集成,結(jié)合上網(wǎng)行為管理和終端數(shù)據(jù)防泄漏能力,高效、安全地實(shí)現(xiàn)在猿輔導(dǎo)20多個(gè)應(yīng)用間的便捷切換和統(tǒng)一管理。
持續(xù)監(jiān)控確保全鏈路可信
分段、隔離和控制網(wǎng)絡(luò)的能力,仍然是零信任網(wǎng)絡(luò)安全的關(guān)鍵點(diǎn),阿里云遠(yuǎn)程辦公零信任策略組合利用了多種現(xiàn)有技術(shù)和方法,基于微隔離技術(shù)的網(wǎng)絡(luò)分段,輔以持續(xù)的訪問(wèn)控制、安全監(jiān)控和審計(jì),幫助猿輔導(dǎo)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)過(guò)程中網(wǎng)絡(luò)鏈路的可信。
方案通過(guò)最小授權(quán)原則,對(duì)進(jìn)入系統(tǒng)的任何人和動(dòng)作進(jìn)行持續(xù)的安全監(jiān)控和審計(jì),不再以邊界防護(hù)、IP信任模式來(lái)判斷安全性,實(shí)現(xiàn)自適應(yīng)的安全防護(hù)。用戶無(wú)需配置內(nèi)網(wǎng)準(zhǔn)入和VPN,使用公網(wǎng)即可接入辦公網(wǎng)絡(luò),避免了繁瑣配置和技術(shù)本身限制帶來(lái)的網(wǎng)絡(luò)延遲,提升辦公、業(yè)務(wù)效率和用戶體驗(yàn)。
成熟的遠(yuǎn)程辦公零信任解決方案三大特征:
特征一:經(jīng)過(guò)大型實(shí)戰(zhàn)場(chǎng)景驗(yàn)證
經(jīng)歷過(guò)多年的“雙11”和 COVID-19 疫情的大考,阿里云遠(yuǎn)程辦公零信任解決方案在日常辦公中持續(xù)不斷優(yōu)化對(duì)用戶身份管理、設(shè)備管理、應(yīng)用和網(wǎng)絡(luò)管理的實(shí)踐,成功支撐來(lái)自阿里巴巴集團(tuán)十幾萬(wàn)員工、數(shù)十萬(wàn)臺(tái)設(shè)備的遠(yuǎn)程辦公需求。
特征二、面對(duì)流量峰值實(shí)現(xiàn)業(yè)務(wù)高效、員工無(wú)感
承載過(guò)諸如雙十一期間一天抵御峰值超百億次攻擊,辦公系統(tǒng)與業(yè)務(wù)系統(tǒng)仍不受影響的考驗(yàn),阿里云幫助集團(tuán)內(nèi)部員工實(shí)現(xiàn)無(wú)感、平滑、高效的辦公網(wǎng)絡(luò)訪問(wèn)。這種基于多年實(shí)踐積累的豐富經(jīng)驗(yàn),在不同行業(yè)實(shí)現(xiàn)了進(jìn)一步的精準(zhǔn)落地。
特征三、理解云端環(huán)境靈活應(yīng)對(duì)復(fù)雜場(chǎng)景
“云化”和龐大分支機(jī)構(gòu)等情況使安全邊界逐步消融,以邊界安全為尺度的防護(hù)理念,正疲于應(yīng)對(duì)靈活動(dòng)態(tài)的使用標(biāo)準(zhǔn),和對(duì)安全更加嚴(yán)苛的要求:
·所有的設(shè)備、用戶和網(wǎng)絡(luò)流量都應(yīng)該經(jīng)過(guò)認(rèn)證和授權(quán);
·安全的策略必須是動(dòng)態(tài)的,并基于盡可能多的數(shù)據(jù)源計(jì)算而來(lái)。
“云釘一體”是阿里云遠(yuǎn)程辦公零信任解決方案在數(shù)字新基建的大環(huán)境下,賦能行業(yè)的重要實(shí)踐,已經(jīng)為政務(wù)、教育、醫(yī)療、新零售、制造等多行業(yè)提供多維度的解決方案。
方案基于阿里云安全自身辦公網(wǎng)絡(luò)管理在零信任架構(gòu)實(shí)踐中的精細(xì)化打磨和落地經(jīng)驗(yàn),為不同行業(yè)多樣化的業(yè)務(wù)類型和操作系統(tǒng)提出了定制化的策略設(shè)計(jì),完美適配復(fù)雜辦公場(chǎng)景下職場(chǎng)分部多、辦公位置不確定、協(xié)作廠商多、互聯(lián)網(wǎng)應(yīng)用使用量大、資產(chǎn)信息龐雜和業(yè)務(wù)數(shù)據(jù)規(guī)模大等架構(gòu)特點(diǎn),幫助各行業(yè)企業(yè)提升資產(chǎn)信息、用戶信息和業(yè)務(wù)數(shù)據(jù)的能見(jiàn)度,實(shí)現(xiàn)在遠(yuǎn)程辦公場(chǎng)景的動(dòng)態(tài)、智能、無(wú)感防護(hù)。
?
原文鏈接
本文為阿里云原創(chuàng)內(nèi)容,未經(jīng)允許不得轉(zhuǎn)載。
總結(jié)
以上是生活随笔為你收集整理的对话猿辅导:阿里云远程办公零信任落地创新安全的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 阿里巴巴大数据实践—实时技术
- 下一篇: 拥抱云原生,Fluid结合JindoFS