4月13日,第六届云安全联盟(CSA)大中华区大会在上海成功举办,阿里云零信任安全——办公平台SASE荣获最高荣誉奖项“安全磐石奖”,以过硬的技术实力获得广泛的市场认可,在AI时代正徐徐拉开帷幕的当下,零信任体系下的数据安全正在变得愈发重要。
数字化时代的浪潮汹涌的当下,数字化资产也在激增。
据IDC发布《数据时代2025》的报告显示,全球互联网每年产生的数据将由2018年的33ZB增长到2025年的175ZB,相当于每天产生491EB的数据,如果将其全部刻录在DVD中,累叠起来可以绕地球222圈。这些在电信号里以超高速传播的数据,包含着每个人的隐私信息、公司的商业策划、员工的办公数据......
流动的数据才能产生价值,数据之间的访问管理是安全不可绕过的话题。边界的“马其顿防线”早已在移动办公、VPN连接的浪潮中土崩瓦解,这些数据可能存放在云端、个人电脑端、或者线下机房...数字爆炸时代,数据的保护「防线」也应分布式部署进每一个访问阶段。
客户关键词
国内TOP级别报社
全球分布数十家分社
全年发行量破百万
全球化办公面临的数据风险
也许对一条数据最好的保护方式,是将其锁在一个谁也不知道的黑匣子里,上锁后再也不打开。但对于报社而言,新闻的流通性是它存在的意义,在漫长的数据之旅中,攻击可能来自各个方向。
从攻击者视角出发,我们能更清晰的看到数据在流通、互访过程中所需要的保护:
- 数据载体:终端设备自身的安全性、设备使用者行为的安全性
- 数据传输:网络稳定性有保障
- 数据互访:更安全的连接方式,更灵活的权限控制、更细化的行为管理
- 数据外发:对强敏感信息实现落盘加密
这也是在全球化办公趋势下,为了保证办公数据安全性,必须要解决的问题。
云上深度耦合,“多联合”的办公安全保障
针对报社在全球化办公中所面临的数据风险和办公效率问题,阿里云基于云底座统一的优势,通过统一Open API标准及“All on ECS”的原生架构,实现云基础设施、云安全产品、云产品控制台层面的深度耦合:
- 身份源(SASE、无影、IDaaS、钉钉...)之间的互通互证
- Open API实现产品能力直接调用
- 与网络的融合实现云上VPC一键打通,无需额外部署转发工具
- 统一平台原生化部署,快速动态扩缩容
- 深度集成,实现控制台层面的融合
通过将云上办公安全相关产品联动起来,阿里云成功实现人、账号、设备、网络、数据等多个维度的联合,在员工的全办公流程中,保护其数据安全。
阿里云云上“多联合”办公安全流程图
“多联合”办公方案的实现,既依赖于云上原生化的优势,也依赖于阿里云丰富的产品体系,从存储云盘、办公云桌面、全球加速网络到安全控制,均有成熟的产品线,统一的设计,为实现控制台层面的融合提供了可能。
与无影控制台深度耦合的SASE安全
重回客户价值:是安全也是效率
阿里云将“多联合”的方案与客户员工的工作流程相耦合,从数据载体、数据传输、数据互访、数据外发四个层面出发,提升安全性的同时,也降低了重复部署Agent、开启应用的繁琐度,提升工作效率。
阿里云办公安全方案部署架构图
客户价值
通过深度耦合的云上办公方案,阿里云将安全融入了效率中,为客户全球不同分社之间搭建专用的数据“高速公路”,并实现控制台统一配置跨境加速、隐藏公网IP,满足应用隔离、数据不落盘的访问需求,实现混合办公架构更安全高效的访问。
- 更安全的数据载体:只有安装了SASE的PC、手机才可以访问无影云桌面,可对前线采编的BYOD设备进行可信认证与行为管控;
- 更快速的数据传输:全球互联+GA专线提供更快速更稳定的智能选路,原生化动态扩容便捷解决流量瓶颈问题,哪怕处于偏远地区,也能保证前线采编新闻快速传递;
- 更便捷的数据互访:国内外编辑人员多类型访问终端,均可实现一键接入,阿里云上VPC流量直接打通,替代传统硬件路由;
- 更安全的数据外发:通过SASE实现员工行为管控,并用无影替代物理机实现数据不落盘访问,云桌面运维简单,不再需要维护线下物理机;