云上深度耦合:“多联合”的办公安全保障

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 办公平台SASE荣获安全磐石奖

4月13日,第六届云安全联盟(CSA)大中华区大会在上海成功举办,阿里云零信任安全——办公平台SASE荣获最高荣誉奖项“安全磐石奖”,以过硬的技术实力获得广泛的市场认可,在AI时代正徐徐拉开帷幕的当下,零信任体系下的数据安全正在变得愈发重要。
1.png
数字化时代的浪潮汹涌的当下,数字化资产也在激增。

据IDC发布《数据时代2025》的报告显示,全球互联网每年产生的数据将由2018年的33ZB增长到2025年的175ZB,相当于每天产生491EB的数据,如果将其全部刻录在DVD中,累叠起来可以绕地球222圈。这些在电信号里以超高速传播的数据,包含着每个人的隐私信息、公司的商业策划、员工的办公数据......

流动的数据才能产生价值,数据之间的访问管理是安全不可绕过的话题。边界的“马其顿防线”早已在移动办公、VPN连接的浪潮中土崩瓦解,这些数据可能存放在云端、个人电脑端、或者线下机房...数字爆炸时代,数据的保护「防线」也应分布式部署进每一个访问阶段。

客户关键词

国内TOP级别报社
全球分布数十家分社
全年发行量破百万

全球化办公面临的数据风险

也许对一条数据最好的保护方式,是将其锁在一个谁也不知道的黑匣子里,上锁后再也不打开。但对于报社而言,新闻的流通性是它存在的意义,在漫长的数据之旅中,攻击可能来自各个方向。
2.png

从攻击者视角出发,我们能更清晰的看到数据在流通、互访过程中所需要的保护:

  • 数据载体:终端设备自身的安全性、设备使用者行为的安全性
  • 数据传输:网络稳定性有保障
  • 数据互访:更安全的连接方式,更灵活的权限控制、更细化的行为管理
  • 数据外发:对强敏感信息实现落盘加密

这也是在全球化办公趋势下,为了保证办公数据安全性,必须要解决的问题。

云上深度耦合,“多联合”的办公安全保障

针对报社在全球化办公中所面临的数据风险和办公效率问题,阿里云基于云底座统一的优势,通过统一Open API标准及“All on ECS”的原生架构,实现云基础设施、云安全产品、云产品控制台层面的深度耦合:

  • 身份源(SASE、无影、IDaaS、钉钉...)之间的互通互证
  • Open API实现产品能力直接调用
  • 与网络的融合实现云上VPC一键打通,无需额外部署转发工具
  • 统一平台原生化部署,快速动态扩缩容
  • 深度集成,实现控制台层面的融合

通过将云上办公安全相关产品联动起来,阿里云成功实现人、账号、设备、网络、数据等多个维度的联合,在员工的全办公流程中,保护其数据安全。
4.png

阿里云云上“多联合”办公安全流程图

“多联合”办公方案的实现,既依赖于云上原生化的优势,也依赖于阿里云丰富的产品体系,从存储云盘、办公云桌面、全球加速网络到安全控制,均有成熟的产品线,统一的设计,为实现控制台层面的融合提供了可能。
5.png

与无影控制台深度耦合的SASE安全

重回客户价值:是安全也是效率

阿里云将“多联合”的方案与客户员工的工作流程相耦合,从数据载体、数据传输、数据互访、数据外发四个层面出发,提升安全性的同时,也降低了重复部署Agent、开启应用的繁琐度,提升工作效率。

6.png

阿里云办公安全方案部署架构图


7.png

客户价值

通过深度耦合的云上办公方案,阿里云将安全融入了效率中,为客户全球不同分社之间搭建专用的数据“高速公路”,并实现控制台统一配置跨境加速、隐藏公网IP,满足应用隔离、数据不落盘的访问需求,实现混合办公架构更安全高效的访问。

  • 更安全的数据载体:只有安装了SASE的PC、手机才可以访问无影云桌面,可对前线采编的BYOD设备进行可信认证与行为管控;
  • 更快速的数据传输:全球互联+GA专线提供更快速更稳定的智能选路,原生化动态扩容便捷解决流量瓶颈问题,哪怕处于偏远地区,也能保证前线采编新闻快速传递;
  • 更便捷的数据互访:国内外编辑人员多类型访问终端,均可实现一键接入,阿里云上VPC流量直接打通,替代传统硬件路由;
  • 更安全的数据外发:通过SASE实现员工行为管控,并用无影替代物理机实现数据不落盘访问,云桌面运维简单,不再需要维护线下物理机;
相关文章
|
3月前
|
云安全 人工智能 供应链
|
4月前
|
人工智能 安全 前端开发
别被“养虾”焦虑收割了!OpenClaw永远无法取代测试工程师的3个核心原因
OpenClaw虽火爆(25万星超React),但三大致命缺陷:安全审计仅58.9%通过率,关键项“意图理解”为0%;仅具执行能力,无法理解业务逻辑与质量策略;缺乏怀疑精神,盲目执行、编造结果、无视伦理。它不是替代者,而是需被专业测试工程师驾驭的工具。
|
5月前
|
人工智能 Shell 开发者
从零开始搭建部署 OpenClaw/Moltbot/Clawdbot 完整攻略
OpenClaw(原Moltbot/Clawdbot)是2026年1月爆火的开源AI助手框架,由PSPDFKit创始人Peter开发。它融合本地算力与大模型Agent,支持多模型、多平台、自动化工程任务执行,具备规划、本地执行、自修复等核心能力,开箱即用。(239字)
544 1
|
算法 JavaScript 前端开发
在JavaScript中实现基本的碰撞检测算法,我们通常会用到矩形碰撞检测,也就是AABB(Axis-Aligned Bounding Box)碰撞检测
【6月更文挑战第16天】JavaScript中的基本碰撞检测涉及AABB(轴对齐边界框)方法,常用于2D游戏。`Rectangle`类定义了矩形的属性,并包含一个`collidesWith`方法,通过比较边界来检测碰撞。若两矩形无重叠部分,四个条件(关于边界相对位置)均需满足。此基础算法适用于简单场景,复杂情况可能需采用更高级的检测技术或物理引擎库。
623 6
|
存储 分布式计算 Hadoop
Hadoop日志纪录篇
关于Hadoop日志记录的详细解析,涵盖了日志类型、存储位置、如何查看和管理日志,以及日志聚合等。
461 0
Hadoop日志纪录篇
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
776 0
|
弹性计算 运维 Cloud Native
长虹佳华章宇:为计算巢入驻ISV提供软件分销能力
点击直达长虹佳华店铺:https://market.aliyun.com/store/4925812/index.html | 长虹佳华云生态商业部总经理章宇在【云栖大会计算巢专场】发表了题为《长虹佳华为计算巢入驻ISV提供软件分销能力》的主题分享,为大家介绍了长虹佳华的发展历程,以及亿氪虹云如何提供SaaS加速服务和SaaS分销在计算巢的最佳实践。
|
Oracle 安全 关系型数据库
Oracle安装部署再也不用头疼了,分享一个实用的一键部署脚本,建议收藏!
Oracle安装部署再也不用头疼了,分享一个实用的一键部署脚本,建议收藏!
524 0
|
网络架构
react18【系列实用教程】react-router-dom —— 路由管理 (2024最新版)
react18【系列实用教程】react-router-dom —— 路由管理 (2024最新版)
752 0