阿里云新品:基于SASE架构的云安全访问服务
2020年是特殊的一年,受疫情的影响,人们的工作和生活方式已悄然发生改变,远程办公、在线教育、在线医疗的激增,各行业都经历着一场“抗压测试”。数字化转型已然是大势所趋,成为这场测试中晋级突围的最佳方案。随着大数据,云计算和5G新技术的引入,企业IT基础设施架构也发生了显著的变化:
- 企业核心应用“云化”,包括企业内部应用云化以及外部应用的互联网
- 业务场景“边缘化”,越来越多的数据处理和计算下沉到边缘节点完成
- 办公场景“多样化”,移动办公、远程办公、总部/分支机构协同办公
这种变化对传统IT基础设施的安全带来了全新的挑战,企业原先的边界正在被打破,传统的硬件安全方案已经无法满足企业数字化转型中的防护要求。
SASE(Secure Access Service Edge),安全访问服务边缘 ,这种架构将更能适应边缘计算、云服务和混合云等IT环境,更快速、更安全、更便捷的帮助企业完成数字化转型。
---- Gartner ,2019
因此,在刚收官的云栖大会上,阿里云正式发布“云原生SASE解决方案”, 将核心原生安全能力与网络能力融合,为云上用户提供了一个基于阿里云基础架构的SaaS化安全服务平台。该方案基于云的天生动态扩展能力,支持安全防护能力实时敏捷、弹性伸缩;依托阿里云遍布全国的数据中心和边缘计算节点,实现网络就近接入,降低延时,确保安全效果;更基于阿里云身份认证服务,构建全新零信任访问架构,极大降低内部资产和系统暴露面,打造更安全办公体系。因此,阿里云原生SASE解决方案给用户提供的是一个统一安全管理能力,不仅仅覆盖云上资产和应用的安全,也可以更好的管理企业办公网的安全。
基于SASE架构的CSAS安全访问服务
近日,作为阿里云SASE架构的核心产品,云安全访问服务(Cloud Security Access Service,简称CSAS)正式上线公测。该产品支持企业对员工内网应用的使用和互联网访问进行统一平台化安全管理。且阿里云CSAS支持与SD-WAN的深度整合,如此可以帮助阿里云上企业覆盖更多样化场景,比如企业总部和分机构/门店之间的安全管理,还有移动办公以及远程办公的安全等。
CSAS安全访问服务,基于阿里云原生优势,呈现高可用、全覆盖、低延时、“0”触感四大特质,并支持四大核心数字化场景:
场景1: 总部/分支机构、门店办公安全
低成本,高效率、统一平台化管理
今年3月,盒马宣布将在全国范围内新开出100家盒马鲜生大店。相关媒体也提到,城市化发展需要门店这种区域化、分散化经营模式,这将成为一种新的趋势。与此同时遍布全国范围内的金融机构,也同样存在这种总部和大量分支机构协同的状态,如此对于安全管理提出了更高的要求,如何最大化的提升安全效果,如何对分支机构进行统一化安全管理,成为重点关注问题。
通过将安全能力下沉至云边缘节点,企业的分支机构/门店可以通过CSAS就近选择安全防护节点接入。CSAS以SaaS化服务平台形式,支持即开即用,即企业无需额外购置复杂的安全设备,只需简单的网络配置,即可实现总部对分支机构/门店的安全管控。举例:当某门店发生相关安全威胁时,总部可以实时感知并对分支进行应急响应和阻断。当总部提升安全防护能力时,门店也享受同等的安全防护能力,大大降低了运维和管理成本。
场景2: 远程/移动办公、在家SOHO
无感安全接
通过与网络能力的深度打通,依托阿里云分布全国的安全边缘节点,CSAS安全访问服务通过轻量级安全代理模式,让远程/移动办公终端可以智能适配就近网络,安全接入,这样的优势在于即便是在异地办公,在家SOHO,或是在出差的路途中访问互联网,或者企业内网等都更顺畅的接入,且整体安全性也得到了保障。无论员工在何处,都享有同等的安全策略,当有风险发生时,企业可以通过管理平台快速响应。这样,企业IT人员可以减少部署、维护等相关的成本投入。
场景3: SD-WAN安全 无缝融合
SASE是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中,从而保证简化的WAN部署、提高效率和安全性,并为每个应用程序提供适当的带宽,也就是说,无论最终用户需要什么资源,以及自身和资源位于何处,都具有相同的访问体验和安全防护能力。基于阿里云原生优势,CSAS与阿里云SD-WAN可以深度打通,实现与SD-WAN组网终端SAG设备、SAG-APP进行一体化交付部署,用户只需升级现有SAG软件版本,无需二次部署, 通过安全设备或安全客户端即可启用安全防护能力。
场景4: 办公行为审计 安全合规
CASA云安全访问服务还支持对企业员工上网、内部业务访问日志进行实时审计 ,企业可以通过平台对企业员工的操作日志进行统一化管理,同时支持审计日志留存6个月,满足网络安全法及等保合规要求。
阿里云CSAS云安全访问服务已开始公测: https://www.aliyun.com/product/security/csas
阿里云新品:基于SASE架构的云安全访问服务相关推荐
- 云重磅 | 没有硬件,苹果发布多款“云服务”;阿里云发布基于公共云的虚拟GPU服务;中国移动首发5G套餐...
戳蓝字"CSDN云计算"关注我们哦! 嗨,大家好,重磅君带来的[云重磅]特别栏目,如期而至,每周二第一时间为大家带来重磅新闻.把握技术风向标,了解行业应用与实践,就交给我重磅君吧! ...
- 【阿里云新品发布·周刊】第12期
最新发布 DataV专业版 重磅发布会 2019年6月5日15时,阿里云DataV专业版全新上线,搭载节点式编程功能,可实现更灵活的数据与页面交互配置.此外,该版本还加入了子账号独立工作空间管理.高级 ...
- 因云而生,全新视角看阿里云服务器硬件方升架构
简介:方升架构作为新一代云服务器架构的典范,是阿里云云原生基础设施的最佳实践之一.阿里云结合云计算丰富业务场景需求,推出一系列自研服务器产品.部件及解决方案,包括高性能计算全栈解决方案.高性能存储和大 ...
- 因云而生 全新视角看阿里云服务器硬件方升架构
简介: 方升架构作为新一代云服务器架构的典范,是阿里云云原生基础设施的最佳实践之一.阿里云结合云计算丰富业务场景需求,推出一系列自研服务器产品.部件及解决方案,包括高性能计算全栈解决方案.高性能存储和 ...
- 2021云栖大会丨阿里云发布第四代神龙架构,提供业界首个大规模弹性RDMA加速能力
简介:10月20日,2021年杭州栖大云会上,阿里云发布第四代神龙架构,升级至全新的eRMDA网络架构,是业界首个大规模弹性RDMA加速能力. 10月20日,2021年杭州栖大云会上,阿里云发布第四代 ...
- 数跑科技联合阿里云创造基于云原生的无边界数字新体验
简介:引入阿里业务中台理念和技术框架,通过数字化渠道重构,建立以业务中台为基础,围绕单个客户的消费决策周期模型,构建数字化任务工单系统,驱动多部门.多工种协作,提升企业线索采集.商机挖掘.潜客培育.销 ...
- 首次公开,阿里云开源PolarDB总体架构和企业级特性
简介:在3月2日的阿里云开源 PolarDB 企业级架构发布会上,阿里云 PolarDB 内核技术专家北侠带来了主题为<PolarDB 总体架构设计和企业级特性>的精彩演讲. 在3月2日的 ...
- 阿里云构建千万级别架构演变之路
阿里云构建千万级别架构演变之路 摘要: 随着云计算的到来,当前已经从IT时代向DT时代开始转型.在云端如何构建千万级架构,本文主要结合阿里云最佳实践经验,向大家分享如何从一个小型网站逐步演变到千万级架 ...
- 阿里云飞天技术总架构师唐洪:飞天技术与应用
一年一度的阿里技术论坛(Alibaba Technology Forum)已走进第7个年头,4月15日,阿里众多技术领军人走进清华校园.通过特设的三大技术论坛,参会人员近距离接触了阿里巴巴在云计算.大 ...
最新文章
- python file does not exist_python – os.path.exists()的谎言
- dataframe按行按列选择方法
- seo策略从5方面下手
- 本地连接git 服务器方式:以及git连接时报错
- 【技术综述】视频分类/行为识别研究综述,从数据集到方法
- 算法练习5---快速排序Java版
- nmap配合shell使用
- 如何在Java中找到整数的质因数–因式分解
- WebMagic学习总结
- Inside ARC — to see the code inserted by the compiler
- 【kafka】kafka 中 消息 record 格式
- python%20是什么类型的语言
- FCN论文-语义分割
- 用asp.net程序备份或还原SQLServer
- 用ASP.NET刷新页面的几种有效方法
- 软件行业的职位英文简称
- 杀毒软件 对应的进程名称
- openWRT提示JFFS2-partition seems full
- 用matlab建立晶体模型,一种建立多晶体几何模型的方法与流程
- amoeba mysql binary_amoeba安装与实现amoeba for mysql读写分离