对话猿辅导:阿里云远程办公零信任落地创新安全
简介: 大型实战场景验证,灵活应对复杂环境。
2020,一场突如其来的新冠疫情,引发了史上最大规模的远程办公。疫情让安全问题暴露得更加突出,与疫情的对抗也是阿里云安全的战场。
9月18日,2020云栖大会技术重磅发布专场,阿里巴巴副总裁、阿里云智能事业部总经理肖力发布“远程办公零信任解决方案”。
方案基于阿里巴巴集团十几万员工每天大规模远程接入的安全响应,以及疫情期间服务众多客户紧急扩缩容的安全实践落地,帮助百万云上用户了解如何基于不断变化的网络内动态因素构建一套成熟的安全体系,进而体验到与阿里巴巴同等能力的安全服务。
疫情催化远程办公常态化
上半年,远程办公、远程授课等需求在短时间内迅速增加,而种种迹象也显示,这一现象或将常态化。
- Gartner调研显示,在新冠疫情之后,有74%的企业将至少5%的前现场工作人员,转移到永久性的远程职位。
现代复杂商业决定了,远程办公早已不局限于传统意义的访问公司OA系统、审批系统、公司邮件、视频会议等常见需求,还包括远程开发、远程测试、远程运维、远程客服等更加复杂的场景。
当典型办公场景面临安全挑战
全球累计用户数量突破4亿的猿辅导,员工总数已达三万余人。疫情期间,响应“停课不停学”的号召,大量员工需要远程办公。
每日需要接入的设备逾十万台,内部IT建设越来越复杂,安全隐患逐渐显现,摆在面前的是众多的难题:
·员工众多而安全力量有限,员工入职、调岗、离职权限管理压力大;
·办公网没有综合管控体系,一旦出现后门存在数据泄露风险;
·各应用系统账户体系分散,系统出现卡顿;
·员工办公需要在20多个应用间切换,重复验证体验感差;
·大批量使用iPad移动终端授课,系统无法自动识别并进行管控;
·企业应用的云化和 SAAS 化,环境更动态多变;
·......
阿里云远程办公零信任解决方案
阿里云远程办公零信任解决方案以可信、动态为核心,经过可信认证体系的IP、设备、应用,在进入办公网络进行权限获取和数据调用时,凭借可信认证获取权限,实现动态安全检测防护。
整个方案包含了三大核心模块:远程终端安全管理、云端动态决策管控、统一可信网络。
远程终端安全管理
对远程终端进行可信认证以及身份管理,通过认证的设备才能访问内部系统,系统同时采集分析终端安全数据,实时而非静态的判断入网设备的安全性。
云端动态决策管控
对访问者信息进行统一的高强度安全认证。采用包括人脸识别、指纹识别、人声识别、动态二维码、手机短信、令牌等交叉安全认证方式来提升整个身份认证的强度。同时,系统会以智能模型分析可信验证结果,综合判断访问身份的可信等级,实现用户权限的动态分配。
例如,若某位员工偏离了日常登录地址,突然有一天显示海外登录,那么系统就会给出不同的身份认证,匹配不同的访问权限。
统一可信网络
通过IDaaS产品打通了不同应用系统间的账户认证和授权体系,通过智能管理中心和多种安全管控节点,实现集中权限管理以及全面审计能力,使企业的所有应用系统可信接入办公网络,帮助企业提升安全性与便利性。
阿里云远程办公零信任解决方案典型应用场景
猿辅导构建全新办公安全体系
为了实现完善的办公安全性与业务流畅度、员工体验感的统一,阿里云的远程办公零信任解决方案进入猿辅导的视野。
自动覆盖所有员工联动管理
基于IDaaS平台的集中式身份管理服务,阿里云为猿辅导建立统一身份管理中心,基于设备和人的绑定关系,批量覆盖所有员工的联动管理,全面提升访问情况的能见度。
细粒度硬件设备入网组网管理
猿辅导网络直播课程中,为保证网络传输速度,提出了需要通过有线网络连接大规模大批量使用iPad的终端资产管理和网络安全需求,阿里云通过控制入网组网,实现了对移动设备转接头入网情况的突破性识别,同时监控设备状态,针对设备可能出现的异常状态做好动态分级的权限管理,结合终端安全检测与杀毒,实现全生态的移动设备管理。
跨应用免验证高速切换提升体验
IDaaS平台内预置了多种模板应用,同时平台自带开发者服务功能模块,支持应用集成,结合上网行为管理和终端数据防泄漏能力,高效、安全地实现在猿辅导20多个应用间的便捷切换和统一管理。
持续监控确保全链路可信
分段、隔离和控制网络的能力,仍然是零信任网络安全的关键点,阿里云远程办公零信任策略组合利用了多种现有技术和方法,基于微隔离技术的网络分段,辅以持续的访问控制、安全监控和审计,帮助猿辅导实现远程访问过程中网络链路的可信。
方案通过最小授权原则,对进入系统的任何人和动作进行持续的安全监控和审计,不再以边界防护、IP信任模式来判断安全性,实现自适应的安全防护。用户无需配置内网准入和VPN,使用公网即可接入办公网络,避免了繁琐配置和技术本身限制带来的网络延迟,提升办公、业务效率和用户体验。
成熟的远程办公零信任解决方案三大特征:
特征一:经过大型实战场景验证
经历过多年的“双11”和 COVID-19 疫情的大考,阿里云远程办公零信任解决方案在日常办公中持续不断优化对用户身份管理、设备管理、应用和网络管理的实践,成功支撑来自阿里巴巴集团十几万员工、数十万台设备的远程办公需求。
特征二、面对流量峰值实现业务高效、员工无感
承载过诸如双十一期间一天抵御峰值超百亿次攻击,办公系统与业务系统仍不受影响的考验,阿里云帮助集团内部员工实现无感、平滑、高效的办公网络访问。这种基于多年实践积累的丰富经验,在不同行业实现了进一步的精准落地。
特征三、理解云端环境灵活应对复杂场景
“云化”和庞大分支机构等情况使安全边界逐步消融,以边界安全为尺度的防护理念,正疲于应对灵活动态的使用标准,和对安全更加严苛的要求:
·所有的设备、用户和网络流量都应该经过认证和授权;
·安全的策略必须是动态的,并基于尽可能多的数据源计算而来。
“云钉一体”是阿里云远程办公零信任解决方案在数字新基建的大环境下,赋能行业的重要实践,已经为政务、教育、医疗、新零售、制造等多行业提供多维度的解决方案。
方案基于阿里云安全自身办公网络管理在零信任架构实践中的精细化打磨和落地经验,为不同行业多样化的业务类型和操作系统提出了定制化的策略设计,完美适配复杂办公场景下职场分部多、办公位置不确定、协作厂商多、互联网应用使用量大、资产信息庞杂和业务数据规模大等架构特点,帮助各行业企业提升资产信息、用户信息和业务数据的能见度,实现在远程办公场景的动态、智能、无感防护。
原文链接
本文为阿里云原创内容,未经允许不得转载。
对话猿辅导:阿里云远程办公零信任落地创新安全相关推荐
- 祝贺:美云智数进入云安全联盟,《2021零信任落地案例集》
就在前几天,以"数字时代:零信任剑行天下"为主题的"第二届国际零信任峰会"在山东青岛完美落下帷幕.此次峰会由联合国数字安全联盟指导,云安全联盟大中华区.青岛市工 ...
- 【零信任落地案例】山石网科南京市中医院云数据中心〃零 信任”建设项目成功案例
南京市中医院成立于1956年,是南京中医药大学附属南京中医院.南京市 中医药研究所.全国肛肠医疗中心.国家级区域诊疗中心:医院现占地面积92 亩,建筑面积31.1万廿,编制床位1500张:在职职工19 ...
- 【零信任落地案例】启明星辰中国移动某公司远程办公安全接入方案
1方案背景 电信运营商作为大体量通信骨干企业,承担着国家基础设施建设责任,具备 为全球客户提供跨地域.全业务的综合信息服务能力和客户服务渠道体系.电信 运营商安全体系建设相对于其他行业,具有专业深.覆 ...
- 【零信任落地案例】吉大正元某大型集团公司零信任实践案例
1方案背景 随着信息化技术不断发展,企业智慧化.数字化理念的不断深化已经深入各个领域, 云计算.大数据.物联网.移动互联.人工智能等新兴技术为客户的信息化发展及现代 化建设带来了新的生产力,但同时也给 ...
- 【零信任落地案例】北京芯盾时代电信运营商零信任业务安全解决方案落地项目
1方案背景 随着5G.人工智能.云计算和移动互联网等技术的发展,企业不断深化信 息化建设,云应用.移动办公等越来越普及,关键业务越来越多地依托于互联网 开展,移动成为设备.业务和人员的显著特点,企业I ...
- 【零信任落地案例】指掌易某集团灵犀・SDP零信任解决方案
1方案背景 随着移动信息化的高速发展,以智能手机,智能平板为代表的移动智能设备 逐步深入到企业办公领域.基于当前移动办公的趋势,某集团也逐步将业务从 PC端向移动端进行迁移.一方面,移动技术的发展让移 ...
- 案例|这家公司想解开零信任落地难题,拿自己做了1个“实验”
难道做零信任,只是为了纵享丝滑办公体验? 好比练习武术,所谓"外练筋骨皮,内练一口气",别人看到的是你体格健硕,只有你自己能感受到,体质变好了,抵抗力提高了,身体倍儿棒. 归根到底 ...
- 【零信任落地案例】陆军军医大学第一附属医院零信任安全架构主要构成
1方案背景 陆军军医大学第一附属医院又名西南医院,是一所现代化综合性"三级甲等" 医院.近年来随着远程问诊.互联网医疗等新型服务模式的不断丰富,医院业务 相关人员.设备和数据的流动 ...
- 【零信任落地案例】深信服山东港口集团零信任多数据中心安全接入
1方案背景 山东港口集团拥有青岛港集团.日照港集团.烟台港集团.渤海湾港口集团 四大港口集团,经营金控.港湾建设.产城融合.物流.航运.邮轮文旅.装备 制造.贸易.科技.海外发展.职教等十一个业务板块 ...
最新文章
- 网站性能工具Yslow的使用方法
- dazhilu网站代码【完整篇】
- 三分钟撸完前后端crypto-js加解密,你学废了吗?
- bzoj1084 [SCOI2005]最大子矩阵 dp
- 英特尔中国研究院成立20周年,我看到了这些好玩Demo
- 对开源库 limdu 命令注入漏洞 (CVE-2020-4066) 的简要分析
- bat 指定每一周的某一天(比如周五) 执行某一程序(比如飞鸽)
- PHP之Smarty模板学习
- db4o java教程_Db4o 社区版 8.1.1 发布,面向对象数据库
- 神经网络二分类输出概率,神经网络二分类预测
- git 查询提交明细_git log 查看提交记录
- 全面了解IDC数据中心
- 如何解决hangfire使用redis存储时,如果采用了prefix报“Key has MOVED from Endpoint”的错...
- 简洁明了的深度优先遍历算法
- ps插件 Ultimate Retouch Panel AEX for mac破解版
- java使用poi读取Excel2003版(.xls)
- java程序设计实验报告代写_代写file I/O作业、代写java Scanner I/O程序、代写java编程作业、代做java实验报告...
- Sklearn-GBDT(GradientBoostingDecisonTree)梯度提升树
- MySQL 字符类型大小
- 28.QT-QPainter介绍
热门文章
- python axes_浅谈matplotlib.pyplot与axes的关系
- vue实现一个带搜索功能的列表_(Vue起步)2.模板指令:v-for / v-on / v-model
- python变量声明语句_python – 在条件语句中声明变量有问题吗?
- python的安装包下载_科学网—[转载]python常用的安装包下载 - 林清莹的博文
- linux list 添加失败,linux运维实战案例之Argument list too long错误与解决方法
- c语言乘法表只有结果,要求输出结果显示相乘的两数及乘积怎么做?
- 计算机网络数据链路层检错编码 --- 循环冗余码CRC
- break是python合法标识符,Python笔记——break的注意事项
- 软件测试工资高还是运维高,IT行业的6大热门岗位,薪酬都有多高?
- 考博之前一定要明白:读博的硬道理