云上深度耦合:“多联合”的办公安全保障

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心 防病毒版,最高20核 3个月
简介: 办公平台SASE荣获安全磐石奖

4月13日,第六届云安全联盟(CSA)大中华区大会在上海成功举办,阿里云零信任安全——办公平台SASE荣获最高荣誉奖项“安全磐石奖”,以过硬的技术实力获得广泛的市场认可,在AI时代正徐徐拉开帷幕的当下,零信任体系下的数据安全正在变得愈发重要。
1.png
数字化时代的浪潮汹涌的当下,数字化资产也在激增。

据IDC发布《数据时代2025》的报告显示,全球互联网每年产生的数据将由2018年的33ZB增长到2025年的175ZB,相当于每天产生491EB的数据,如果将其全部刻录在DVD中,累叠起来可以绕地球222圈。这些在电信号里以超高速传播的数据,包含着每个人的隐私信息、公司的商业策划、员工的办公数据......

流动的数据才能产生价值,数据之间的访问管理是安全不可绕过的话题。边界的“马其顿防线”早已在移动办公、VPN连接的浪潮中土崩瓦解,这些数据可能存放在云端、个人电脑端、或者线下机房...数字爆炸时代,数据的保护「防线」也应分布式部署进每一个访问阶段。

客户关键词

国内TOP级别报社
全球分布数十家分社
全年发行量破百万

全球化办公面临的数据风险

也许对一条数据最好的保护方式,是将其锁在一个谁也不知道的黑匣子里,上锁后再也不打开。但对于报社而言,新闻的流通性是它存在的意义,在漫长的数据之旅中,攻击可能来自各个方向。
2.png

从攻击者视角出发,我们能更清晰的看到数据在流通、互访过程中所需要的保护:

  • 数据载体:终端设备自身的安全性、设备使用者行为的安全性
  • 数据传输:网络稳定性有保障
  • 数据互访:更安全的连接方式,更灵活的权限控制、更细化的行为管理
  • 数据外发:对强敏感信息实现落盘加密

这也是在全球化办公趋势下,为了保证办公数据安全性,必须要解决的问题。

云上深度耦合,“多联合”的办公安全保障

针对报社在全球化办公中所面临的数据风险和办公效率问题,阿里云基于云底座统一的优势,通过统一Open API标准及“All on ECS”的原生架构,实现云基础设施、云安全产品、云产品控制台层面的深度耦合:

  • 身份源(SASE、无影、IDaaS、钉钉...)之间的互通互证
  • Open API实现产品能力直接调用
  • 与网络的融合实现云上VPC一键打通,无需额外部署转发工具
  • 统一平台原生化部署,快速动态扩缩容
  • 深度集成,实现控制台层面的融合

通过将云上办公安全相关产品联动起来,阿里云成功实现人、账号、设备、网络、数据等多个维度的联合,在员工的全办公流程中,保护其数据安全。
4.png

阿里云云上“多联合”办公安全流程图

“多联合”办公方案的实现,既依赖于云上原生化的优势,也依赖于阿里云丰富的产品体系,从存储云盘、办公云桌面、全球加速网络到安全控制,均有成熟的产品线,统一的设计,为实现控制台层面的融合提供了可能。
5.png

与无影控制台深度耦合的SASE安全

重回客户价值:是安全也是效率

阿里云将“多联合”的方案与客户员工的工作流程相耦合,从数据载体、数据传输、数据互访、数据外发四个层面出发,提升安全性的同时,也降低了重复部署Agent、开启应用的繁琐度,提升工作效率。

6.png

阿里云办公安全方案部署架构图


7.png

客户价值

通过深度耦合的云上办公方案,阿里云将安全融入了效率中,为客户全球不同分社之间搭建专用的数据“高速公路”,并实现控制台统一配置跨境加速、隐藏公网IP,满足应用隔离、数据不落盘的访问需求,实现混合办公架构更安全高效的访问。

  • 更安全的数据载体:只有安装了SASE的PC、手机才可以访问无影云桌面,可对前线采编的BYOD设备进行可信认证与行为管控;
  • 更快速的数据传输:全球互联+GA专线提供更快速更稳定的智能选路,原生化动态扩容便捷解决流量瓶颈问题,哪怕处于偏远地区,也能保证前线采编新闻快速传递;
  • 更便捷的数据互访:国内外编辑人员多类型访问终端,均可实现一键接入,阿里云上VPC流量直接打通,替代传统硬件路由;
  • 更安全的数据外发:通过SASE实现员工行为管控,并用无影替代物理机实现数据不落盘访问,云桌面运维简单,不再需要维护线下物理机;
相关文章
|
7月前
大模型与其他业务系统打通是大模型产业落地的关键
【1月更文挑战第9天】大模型与其他业务系统打通是大模型产业落地的关键
173 3
大模型与其他业务系统打通是大模型产业落地的关键
|
云计算
阿里云产品体系分为6大分类——云计算基础——网络——云上网络
阿里云产品体系分为6大分类——云计算基础——网络——云上网络自制脑图
130 1
阿里云产品体系分为6大分类——云计算基础——网络——云上网络
|
云计算
阿里云产品体系分为6大分类——云计算基础——网络——混合云网络
阿里云产品体系分为6大分类——云计算基础——网络——混合云网络自制脑图
225 1
阿里云产品体系分为6大分类——云计算基础——网络——混合云网络
|
机器学习/深度学习 人工智能 自然语言处理
用工新趋势:网讯电通+无影让客服业务打破时空限制,兼顾安全和灵活
无影为网讯电通提供灵活、安全、易用、低成本的云客服灵活用工解决方案,实现无需安装、统一桌面管理、资源弹性调节、数据上云不落地。
529 0
用工新趋势:网讯电通+无影让客服业务打破时空限制,兼顾安全和灵活
|
监控 测试技术
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.4 云上大型赛事保障方法论——2.4.2 保障目标体系构建
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.4 云上大型赛事保障方法论——2.4.2 保障目标体系构建
|
云安全 数据采集 SQL
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品(下)
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品(下)
124 0
|
云安全 人工智能 弹性计算
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品(上)
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品(上)
152 0
|
安全 网络安全
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.1 安全建设
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.1 安全建设
|
云安全 安全 测试技术
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.3 阿里云安全服务
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.3 阿里云安全服务
111 0
|
网络架构 块存储
《边缘云技术演进与发展白皮书》——五、边缘云分布式云管系统技术演进——01 分 布式云管架构演进——1.云管第一阶段:基本功能
《边缘云技术演进与发展白皮书》——五、边缘云分布式云管系统技术演进——01 分 布式云管架构演进——1.云管第一阶段:基本功能
413 0