“数智未来,全速重构”,9月17至18日,由阿里巴巴主办的一年一度数字经济风向标云栖大会如约而至。与往年线下活动不同的是今年云栖大会首次在线举办。9月18日,在阿里云技术重磅发布的现场,阿里巴巴副总裁、阿里云智能安全总经理肖力正式发布阿里云远程办公零信任解决方案。
这次疫情,全球有超过3亿人选择远程办公,远程办公凭借着能够提升办公协作和企业管理效率、减少人群接触风险等特点,在疫情期间成为企业实现安全复工复产的重要方式。肖力表示新冠疫情的结束并不代表着远程工作方式的结束,远程办公将成为企业常态化的工作方式。
但是,对于大部分企业来说,因疫情而临时搭建出来的远程办公系统尽管可以解决企业员工的办公需求,但是也带来了大量的危机。
1.远程办公终端安全
2.内部业务系统安全性
3.远程访问稳定性
4.企业敏感数据泄露
在此背景下,本次阿里云远程办公零信任解决方案的核心为“可信、动态”,通过可信终端、可信身份、可信应用打造动态的权限管理、动态的安全检测防护能力来实现全链路的安全保护。
随着更多的远程办公需求和移动化以及云计算的发展,原来主要以网络边界隔离为主的安全理念将无法应对当前企业新的安全威胁,肖力表示身份将成为企业新的安全边界。由此可见,身份认证和传输通道加密已成为远程办公零信任解决方案中的关键一环。
vTrus 作为天威诚信建设的通过国际WebTrust审计认证的国产自主CA品牌,可简单安全的解决远程用户访问公司敏感数据问题,其安全性主要建立在TLS协议的基础上,用PKI的证书体系进行加密传输。TLS协议层含SSL/TLS握手协议与SSL/TLS记录协议两类子协议。它们共同为应用访问连接(主要是HTTP连接)提供加密和防篡改功能。SSL/TLS能在TCP/IP与应用层间很完美处理Internet协议栈,而不影响其他协议层。SSL/TLS的这种嵌入功能还能用于类似Internet应用,如Intranet与Extranet接入、应用程序安全访问、无线应用及web服务。
现如今vTrus国产 SSL证书已经正式上架阿里云平台,用户可在阿里云平台上直接选购。vTrus支持绑定通配符域名、单域名,支持RSA算法,满足云上用户对于产品价格和不同业务场景的个性化需求。同时凡是在9月1日——9月30日期间下单的阿里云客户,均可专享8.5折福利优惠,更有vTrus超值首发纪念大礼等你领取!
在传统VPN难以继续满足企业需求时,基于零信任理念打造的企业安全访问体系开始被广泛使用,肖力最后表示零信任架构并不是所有相关技术的叠加,也不是简单地身份管理,企业安全负责人需要思考的是如何基于企业业务发展需要构建动态的安全防御体系。SSL/TLS加密作为其中的关键一环,将助力企业在更加安全的场景下快速发展。