資安

阿里雲發佈基於SASE架構的雲安全訪問服務

2020-10-01

​2020年是特殊的一年,受疫情的影響,人們的工作和生活方式已悄然發生改變,遠程辦公、在線教育、在線醫療的激增,各行業都經歷著一場“抗壓測試”。數字化轉型已然是大勢所趨,成為這場測試中晉級突圍的最佳方案。隨著大數據,雲計算和5G新技術的引入,企業IT基礎設施架構也發生了顯著的變化:

- 企業核心應用“雲化”,包括企業內部應用雲化以及外部應用的互聯網
-業務場景“邊緣化”,越來越多的數據處理和計算下沉到邊緣節點完成
-辦公場景“多樣化”,移動辦公、遠程辦公、總部/分支機構協同辦公

這種變化對傳統IT基礎設施的安全帶來了全新的挑戰,企業原先的邊界正在被打破,傳統的硬件安全方案已經無法滿足企業數字化轉型中的防護要求。

SASE(Secure Access Service Edge),安全訪問服務邊緣 ,這種架構將更能適應邊緣計算、雲服務和混合雲等IT環境,更快速、更安全、更便捷的幫助企業完成數字化轉型。

                                         ---- Gartner ,2019

因此,在剛收官的雲棲大會上,阿里雲正式發佈“雲原生SASE解決方案”, 將核心原生安全能力與網絡能力融合,為雲上用戶提供了一個基於阿里雲基礎架構的SaaS化安全服務平臺。該方案基於雲的天生動態擴展能力,支持安全防護能力實時敏捷、彈性伸縮;依託阿里雲遍佈全國的數據中心和邊緣計算節點,實現網絡就近接入,降低延時,確保安全效果;更基於阿里雲身份認證服務,構建全新零信任訪問架構,極大降低內部資產和系統暴露面,打造更安全辦公體系。因此,阿里雲原生SASE解決方案給用戶提供的是一個統一安全管理能力,不僅僅覆蓋雲上資產和應用的安全,也可以更好的管理企業辦公網的安全。

截屏2020-09-27 下午11.03.39.png

基於SASE架構的CSAS安全訪問服務
近日,作為阿里雲SASE架構的核心產品,雲安全訪問服務(Cloud Security Access Service,簡稱CSAS)正式上線公測。該產品支持企業對員工內網應用的使用和互聯網訪問進行統一平臺化安全管理。且阿里雲CSAS支持與SD-WAN的深度整合,如此可以幫助阿里雲上企業覆蓋更多樣化場景,比如企業總部和分機構/門店之間的安全管理,還有移動辦公以及遠程辦公的安全等。

CSAS安全訪問服務,基於阿里雲原生優勢,呈現高可用、全覆蓋、低延時、“0”觸感四大特質,並支持四大核心數字化場景:

場景1:
**總部/分支機構、門店辦公安全
低成本,高效率、統一平臺化管理**
今年3月,盒馬宣佈將在全國範圍內新開出100家盒馬鮮生大店。相關媒體也提到,城市化發展需要門店這種區域化、分散化經營模式,這將成為一種新的趨勢。與此同時遍佈全國範圍內的金融機構,也同樣存在這種總部和大量分支機構協同的狀態,如此對於安全管理提出了更高的要求,如何最大化的提升安全效果,如何對分支機構進行統一化安全管理,成為重點關注問題。

通過將安全能力下沉至雲邊緣節點,企業的分支機構/門店可以通過CSAS就近選擇安全防護節點接入。CSAS以SaaS化服務平臺形式,支持即開即用,即企業無需額外購置複雜的安全設備,只需簡單的網絡配置,即可實現總部對分支機構/門店的安全管控。舉例:當某門店發生相關安全威脅時,總部可以實時感知並對分支進行應急響應和阻斷。當總部提升安全防護能力時,門店也享受同等的安全防護能力,大大降低了運維和管理成本。

**場景2:
遠程/移動辦公、在家SOHO
無感安全接入**
通過與網絡能力的深度打通,依託阿里雲分佈全國的安全邊緣節點,CSAS安全訪問服務通過輕量級安全代理模式,讓遠程/移動辦公終端可以智能適配就近網絡,安全接入,這樣的優勢在於即便是在異地辦公,在家SOHO,或是在出差的路途中訪問互聯網,或者企業內網等都更順暢的接入,且整體安全性也得到了保障。無論員工在何處,都享有同等的安全策略,當有風險發生時,企業可以通過管理平臺快速響應。這樣,企業IT人員可以減少部署、維護等相關的成本投入。

場景3:SD-WAN安全 無縫融合
SASE是一種網絡架構,可將軟件定義廣域網(SD-WAN)和安全性集成到雲計算服務中,從而保證簡化的WAN部署、提高效率和安全性,併為每個應用程序提供適當的帶寬,也就是說,無論最終用戶需要什麼資源,以及自身和資源位於何處,都具有相同的訪問體驗和安全防護能力。基於阿里雲原生優勢,CSAS與阿里雲SD-WAN可以深度打通,實現與SD-WAN組網終端SAG設備、SAG-APP進行一體化交付部署,用戶只需升級現有SAG軟件版本,無需二次部署, 通過安全設備或安全客戶端即可啟用安全防護能力。

場景4辦公行為審計 安全合規
CASA雲安全訪問服務還支持對企業員工上網、內部業務訪問日誌進行實時審計 ,企業可以通過平臺對企業員工的操作日誌進行統一化管理,同時支持審計日誌留存6個月,滿足網絡安全法及等保合規要求。

阿里雲CSAS雲安全訪問服務已開始公測
首發體驗:https://www.aliyun.com/product/security/csas

Leave a Reply

Your email address will not be published. Required fields are marked *