“云栖大会”阿里云发布远程办公零信任解决方案 ——身份将成为企业安全新边界-阿里云开发者社区

开发者社区> vTrus> 正文

“云栖大会”阿里云发布远程办公零信任解决方案 ——身份将成为企业安全新边界

简介: 远程办公有效解决方案之一
+关注继续查看

数智未来,全速重构”,9月17至18日,由阿里巴巴主办的一年一度数字经济风向标云栖大会如约而至。与往年线下活动不同的是今年云栖大会首次在线举办。9月18日,在阿里云技术重磅发布的现场,阿里巴巴副总裁、阿里云智能安全总经理肖力正式发布阿里云远程办公零信任解决方案。

图片1.png

这次疫情,全球有超过3亿人选择远程办公,远程办公凭借着能够提升办公协作和企业管理效率、减少人群接触风险等特点,在疫情期间成为企业实现安全复工复产的重要方式。肖力表示新冠疫情的结束并不代表着远程工作方式的结束,远程办公将成为企业常态化的工作方式。

但是,对于大部分企业来说,因疫情而临时搭建出来的远程办公系统尽管可以解决企业员工的办公需求,但是也带来了大量的危机

1.远程办公终端安全
2.内部业务系统安全性
3.远程访问稳定性
4.企业敏感数据泄露

在此背景下,本次阿里云远程办公零信任解决方案的核心为“可信、动态”,通过可信终端、可信身份、可信应用打造动态的权限管理、动态的安全检测防护能力来实现全链路的安全保护。

图片2.png

随着更多的远程办公需求和移动化以及云计算的发展,原来主要以网络边界隔离为主的安全理念将无法应对当前企业新的安全威胁,肖力表示身份将成为企业新的安全边界。由此可见,身份认证和传输通道加密已成为远程办公零信任解决方案中的关键一环。

vTrus 作为天威诚信建设的通过国际WebTrust审计认证的国产自主CA品牌,可简单安全的解决远程用户访问公司敏感数据问题,其安全性主要建立在TLS协议的基础上,用PKI的证书体系进行加密传输。TLS协议层含SSL/TLS握手协议与SSL/TLS记录协议两类子协议。它们共同为应用访问连接(主要是HTTP连接)提供加密和防篡改功能。SSL/TLS能在TCP/IP与应用层间很完美处理Internet协议栈,而不影响其他协议层。SSL/TLS的这种嵌入功能还能用于类似Internet应用,如Intranet与Extranet接入、应用程序安全访问、无线应用及web服务。

现如今vTrus国产 SSL证书已经正式上架阿里云平台,用户可在阿里云平台上直接选购。vTrus支持绑定通配符域名、单域名,支持RSA算法,满足云上用户对于产品价格和不同业务场景的个性化需求。同时凡是在9月1日——9月30日期间下单的阿里云客户,均可专享8.5折福利优惠,更有vTrus超值首发纪念大礼等你领取!

图片3.png
图片4.png
在传统VPN难以继续满足企业需求时,基于零信任理念打造的企业安全访问体系开始被广泛使用,肖力最后表示零信任架构并不是所有相关技术的叠加,也不是简单地身份管理,企业安全负责人需要思考的是如何基于企业业务发展需要构建动态的安全防御体系。SSL/TLS加密作为其中的关键一环,将助力企业在更加安全的场景下快速发展。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
远程容器镜像的解决方案 Overlaybd
Accelerated Container Image是论文“DADI: Block-Level Image Service for Agile and Elastic Application Deployment.USENIX ATC'20”的开源实现。它是远程容器镜像的解决方案,支持按需获取镜像数据,无需在容器运行前下载和解压整个镜像。 加速的核心是overlaybd,它提供了作为块设备的一系列基于块的层的合并视图。该存储库是加速集装箱图像的组成部分,提供了由iSCSI和overlaybd的实施TCMU。
132 0
企业跨网文件安全交换:分享三种解决方案
目前,政府机构,事业单位,高端制造、银行等大中型企业,根据国家安全保密管理要求,均已建立了多个网络环境,包括涉密网、非涉密网、生产网、测试网、互联网等。为了杜绝基于网络连接的信息和数据泄密事件的发生,通常使用网闸、DMZ区、双网云桌面等方式实现网络隔离。
1632 0
国内首个云上容器ATT&CK攻防矩阵发布,阿里云助力企业容器化安全落地
本文对云上容器ATT&CK攻防矩阵做了详细阐述,希望能帮助开发和运维人员了解容器的安全风险和落地安全实践。
6644 0
让黑客无隙可乘——企业级Web网站安全解决方案揭秘
在3月10日举办的阿里云网站热点研讨会上,阿里云资深安全业务架构师蕴藉就网站Web应用的安全性及业务可用性进行了一系列细致的讲解和介绍,接下来我们就来共同了解一下他分享的内容。
12477 0
9月29日云栖精选夜读:武装到“牙齿”!阿里云发布史上最强企业云安全架构 11层防护
未来的企业都会基于云来搭建业务的安全系统,企业云安全架构(Cloud Security Compass)就是这么一份供上云企业参考的设计蓝图—— 企业可以像“建房子”一样,依据模块搭建自己的云上安全体系。
3808 0
阿里成立独立芯片公司“平头哥”;城市大脑2.0发布;马云谈新制造 | 云栖大会集锦
2016年,马云宣布了新零售、新制造、新金融、新技术、新能源这5新;2017年,最劲爆的事件,还属阿里宣布投资1000亿建立“达摩院”。而2018年呢?记者在现场为你带来新鲜报道。
9399 0
2018杭州云栖大会企业办公自动化workshop材料汇总
实践活动内容地址如下:1、在控制台使用OSS Select2、基于日志的安全分析实战3、智能媒体管理服务控制台功能体验4、企业办公数据处理和分发(函数计算篇)5、9.20 杭州云栖CloudLab:环境准备
1723 0
+关注
39
文章
31
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载