“數智未來,全速重構”,9月17至18日,由阿里巴巴主辦的一年一度數字經濟風向標雲棲大會如約而至。與往年線下活動不同的是今年雲棲大會首次在線舉辦。9月18日,在阿里雲技術重磅發佈的現場,阿里巴巴副總裁、阿里雲智能安全總經理肖力正式發佈阿里雲遠程辦公零信任解決方案。
這次疫情,全球有超過3億人選擇遠程辦公,遠程辦公憑藉著能夠提升辦公協作和企業管理效率、減少人群接觸風險等特點,在疫情期間成為企業實現安全復工復產的重要方式。肖力表示新冠疫情的結束並不代表著遠程工作方式的結束,遠程辦公將成為企業常態化的工作方式。
但是,對於大部分企業來說,因疫情而臨時搭建出來的遠程辦公系統儘管可以解決企業員工的辦公需求,但是也帶來了大量的危機。
1.遠程辦公終端安全
2.內部業務系統安全性
3.遠程訪問穩定性
4.企業敏感數據洩露
在此背景下,本次阿里雲遠程辦公零信任解決方案的核心為“可信、動態”,通過可信終端、可信身份、可信應用打造動態的權限管理、動態的安全檢測防護能力來實現全鏈路的安全保護。
隨著更多的遠程辦公需求和移動化以及雲計算的發展,原來主要以網絡邊界隔離為主的安全理念將無法應對當前企業新的安全威脅,肖力表示身份將成為企業新的安全邊界。由此可見,身份認證和傳輸通道加密已成為遠程辦公零信任解決方案中的關鍵一環。
vTrus 作為天威誠信建設的通過國際WebTrust審計認證的國產自主CA品牌,可簡單安全的解決遠程用戶訪問公司敏感數據問題,其安全性主要建立在TLS協議的基礎上,用PKI的證書體系進行加密傳輸。TLS協議層含SSL/TLS握手協議與SSL/TLS記錄協議兩類子協議。它們共同為應用訪問連接(主要是HTTP連接)提供加密和防篡改功能。SSL/TLS能在TCP/IP與應用層間很完美處理Internet協議棧,而不影響其他協議層。SSL/TLS的這種嵌入功能還能用於類似Internet應用,如Intranet與Extranet接入、應用程序安全訪問、無線應用及web服務。
現如今vTrus國產 SSL證書已經正式上架阿里雲平臺,用戶可在阿里雲平臺上直接選購。vTrus支持綁定通配符域名、單域名,支持RSA算法,滿足雲上用戶對於產品價格和不同業務場景的個性化需求。同時凡是在9月1日——9月30日期間下單的阿里雲客戶,均可專享8.5折福利優惠,更有vTrus超值首發紀念大禮等你領取!
在傳統VPN難以繼續滿足企業需求時,基於零信任理念打造的企業安全訪問體系開始被廣泛使用,肖力最後表示零信任架構並不是所有相關技術的疊加,也不是簡單地身份管理,企業安全負責人需要思考的是如何基於企業業務發展需要構建動態的安全防禦體系。SSL/TLS加密作為其中的關鍵一環,將助力企業在更加安全的場景下快速發展。