由Freebuf舉行的第七屆WitAwards (2021 )我國網(wǎng)絡(luò)安全職業(yè)年度評選活動中，阿里云“零信賴作業(yè)渠道SASE”以肯定搶先優(yōu)勢，榮獲年度創(chuàng)新產(chǎn)品。

01

VPN不香了?

從前，作業(yè)是一件“簡略”的作業(yè)。

一度風(fēng)靡全國的“抱負作業(yè)方式”

如今，身處“互聯(lián)世界”，帶著手機、平板等移動設(shè)備，身處公司、 家中、還是咖啡廳，只要有網(wǎng)絡(luò)，隨時隨地都能夠完成個人作業(yè)solo。

疫情的迸發(fā)，長途作業(yè)愈加常態(tài)化。

“隨著疫苗接種率上升，全球仍有70%大公司在2022年實施某種方式的到處作業(yè)；亞太地區(qū)、40%的公司將會永久實施不限地址的作業(yè)方式。”

傳統(tǒng)的VPN開始“抖動”了:

雜亂的網(wǎng)絡(luò)構(gòu)建，專線連接帶來超預(yù)期本錢；

露出的端口對互聯(lián)網(wǎng)可見， 安全性低；

無法保證用戶身份、 終端的持續(xù)可信，歸因一次認證，一直拜訪的方式；

網(wǎng)絡(luò)隧道一經(jīng)打通，勢如破竹，權(quán)限失控；

一旦被繞過，成為浸透內(nèi)網(wǎng)的直通車級跳板；

為了維護自身的作業(yè)安全，許多企業(yè)開始使用“強化版”的VPN工具，例如增加了MFA (多因素認證)、 網(wǎng)絡(luò)準(zhǔn)入、行為辦理等才能。

但是經(jīng)過層層安全產(chǎn)品的過濾加持后，企業(yè)驚奇的發(fā)現(xiàn)——架構(gòu)更雜亂了， DJ打碟般幾十個操控臺切來切去，網(wǎng)速還變慢了……

有沒有可能，經(jīng)過結(jié)構(gòu)的改變，將安全極致簡化呢?

02

SASE：從數(shù)據(jù)中心轉(zhuǎn)向

“數(shù)據(jù)”為中心的安全接入

為什么云年代，架構(gòu)的優(yōu)勢能夠變得如此突出？

讓咱們把視野拉回“下班=消失”的年代，云沒有呈現(xiàn)，一切的企業(yè)數(shù)據(jù)、拜訪都局限在本地，構(gòu)成了以數(shù)據(jù)中心為中心的網(wǎng)絡(luò)架構(gòu)。

而云年代，一個企業(yè)假如既有分散在國內(nèi)外各地的IDC數(shù)據(jù)中心，又使用著多朵云服務(wù)，還有單獨的OA作業(yè)網(wǎng)絡(luò)，彼此之間經(jīng)過IPSec進行連接、容易構(gòu)成Full Match的網(wǎng)絡(luò)結(jié)構(gòu)，不只會有網(wǎng)段占用、連接不安穩(wěn)的問題，給后期事務(wù)擴容也形成極大困難。

面對以上種種危機，早在2010年， Forrester首席剖析師John Kindervag初次提出了零信賴的概念，時至今日零信賴概念已經(jīng)成為主流的作業(yè)安全指導(dǎo)思想，咱們能夠看一下零信賴的三個經(jīng)典假定：

一直假定網(wǎng)絡(luò)世界是存在威脅的漆黑森林法則；

假定沒有網(wǎng)絡(luò)環(huán)境是默認可信的，不要區(qū)別內(nèi)網(wǎng)和外網(wǎng)；

假定所用終端的用戶拜訪行為默認都是不可信的。

在以“數(shù)據(jù)”為中心的年代，SASE (Secure Access Service Edge)應(yīng)運而生，這個由Gartner在2019年提出的概念，正是經(jīng)過實踐查驗的零信賴解決計劃，其中心是經(jīng)過SaaS化的網(wǎng)絡(luò)才能(NaaS) +安全才能(NSaaS) ，完成企業(yè)在多分支機構(gòu)、長途、跨境作業(yè)場景下的身份、數(shù)據(jù)、設(shè)備、作業(yè)負載、使用等多個方面的安全。

網(wǎng)的才能：

包含SD-WAN、CDN等才能；

安全的才能:

包含CASB、SWG、ZTNA、高檔VPN、WAAPaaS、FWaaS等才能；

降低網(wǎng)絡(luò)架構(gòu)雜亂性，提高拜訪的動態(tài)敏捷體會，一起維護其安全。

這個看上去一舉兩得的計劃，想全面落地難度不小，這要求相關(guān)廠商至少:

懂網(wǎng)絡(luò):

SD-WAN建設(shè)和改造才能，完成網(wǎng)絡(luò)架構(gòu)優(yōu)化；

懂基建:

節(jié)點密布的自建網(wǎng)絡(luò),強大的組網(wǎng)才能；

懂聯(lián)動：

一個“正派的”渠道產(chǎn)品，不能僅是將各個功能模塊拼接在一起，而是能夠完成彼此之間的有機聯(lián)動、才能同享；

懂安全：

無論是使用安全、流量安全、上網(wǎng)行為辦理、身份管控、數(shù)據(jù)防泄漏、可信終端...才能越豐富越好；

懂用戶:

職工要的是簡略高效，辦理層要的是安全可控，這好像是永久不可諧和的矛盾，怎么找到矛盾的最佳諧和點，讓用戶用的爽，讓數(shù)據(jù)更安全；

03

阿里云零信賴SASE渠道:

新場景作業(yè)安全

作為多項技術(shù)域深耕十多年的云廠商，根據(jù)阿里巴巴集團數(shù)十萬人龐大作業(yè)體系辦理經(jīng)驗，阿里云將邊際核算和零信賴架構(gòu)進行結(jié)合，以SASE (安全拜訪服務(wù)邊際模型)構(gòu)建阿里云零信賴安全網(wǎng)絡(luò)拜訪和使用安全網(wǎng)關(guān)，結(jié)合IDAAS (使用身份服務(wù))構(gòu)建統(tǒng)一的身份安全網(wǎng)關(guān)。為企業(yè)作業(yè)供給高效、安穩(wěn)、安全、快捷的零信賴安全拜訪服務(wù)，幫助客戶完成：

安穩(wěn)可靠的作業(yè)網(wǎng)絡(luò):

全球300+個優(yōu)質(zhì)POP節(jié)點，經(jīng)過動態(tài)敏捷的組網(wǎng)才能，更低本錢前提下享受隨時隨地簡略、快速的網(wǎng)絡(luò)接入；

輕量無感的部署:

云端引擎，解放終端，輕量級Agent，開箱即用，快速交付；

零信賴安全拜訪操控:

終端安全基線、身份賬號安全、行為剖析以及動態(tài)的最小化授權(quán)戰(zhàn)略引擎；

數(shù)據(jù)維護:

Cloud DLP具有天然優(yōu)勢，多通道外發(fā)鏈路可控，從流量側(cè)辨認靈敏文件、違規(guī)行為等；

SaaS化調(diào)用安全才能:

一鍵調(diào)用云上20多種安全才能，供給更高等級的安全；

統(tǒng)一管控渠道:

完成使用統(tǒng)一收口，為客戶供給快捷的作業(yè)體會。

(阿里云作業(yè)零信賴渠道框架)

隨時、隨地、低延時、低本錢、動態(tài)、安全的作業(yè)網(wǎng)絡(luò)，讓作業(yè)重回“簡略” !

 阿里云安全  

世界搶先的云安全解決計劃供給方，維護全國 40% 的網(wǎng)站，每天抵擋 60 億次攻擊。

2020 年，國內(nèi)僅有云廠商整體安全才能獲世界三大機構(gòu)（Gartner/Forrester/IDC）認可，以安全才能和市場份額的肯定優(yōu)勢占據(jù)領(lǐng)導(dǎo)者位置。

阿里云最早提出并界說云原生安全，持續(xù)為云上用戶供給原生使用、數(shù)據(jù)、事務(wù)、網(wǎng)絡(luò)、核算的維護才能，和基礎(chǔ)設(shè)施深度融合推進安全服務(wù)化，支撐彈性、動態(tài)、雜亂的職業(yè)場景，獲得包含政府、金融、互聯(lián)網(wǎng)等各職業(yè)用戶認可。

作為亞太區(qū)最早布局秘要核算、最全合規(guī)資質(zhì)認證和用戶隱私維護的先行者，阿里云從硬件級安全可信根、硬件固件安全、系統(tǒng)可信鏈、可信履行環(huán)境和合規(guī)資質(zhì)等方面落地可信核算環(huán)境，為用戶供給全球最高等級的安全可信云。