“云栖大会”阿里云发表了消除远程事务信赖的解决方案。身份是企业安全的新境界
浏览:190 时间:2023-1-4

“数字智慧未来,全速重构”,9月17-18日,由阿里巴巴,主办的年度云起大会如约而至。与往年线下活动不同,今年云起大会首次在网上举行。9月18日,在阿里云技术重度发布现场,阿里巴巴肖力,副总裁、阿里云智能安全总经理正式发布阿里云远程办公零信任解决方案

疫情期间,全球有超过3亿人选择远程办公。远程办公以提高办公协作和企业管理效率、降低人群接触风险为特点,成为疫情期间企业安全复工的重要方式。肖力表示,新冠肺炎疫情的结束并不意味着远程办公的结束,而远程办公将成为企业的正常工作模式。

然而,对于大多数企业来说,因疫情而临时搭建的远程办公系统虽然可以解决员工的办公需求,但也带来了很多危机。

1.远程办公室终端安全

2.内部业务系统安全

3.远程访问稳定性

4.企业敏感数据泄露

在此背景下,阿里这一云远程办公零信任解决方案的核心是“可信和动态”,全链路的安全保护是通过可信终端、可信身份和可信应用创建动态权限管理和动态安全检测保护能力来实现的。

随着远程办公需求的增加以及移动化、云计算的发展,原有的基于网络边界隔离的安全理念将无法应对企业新的安全威胁。肖力表示,身份将成为企业新的安全边界。因此,身份认证和传输通道加密已经成为远程办公零信任解决方案中的关键一环。

VTrus作为天威诚信打造、国际网信审计认证的国内自主CA品牌,能够简单安全地解决远程用户访问公司敏感数据的问题。其安全性主要基于TLS协议,并通过pKI证书系统进行加密和传输。TLS协议层含SSL/TLS握手协议和SSL/TLS记录协议是两个子协议。它们一起为应用程序访问连接(主要是HTTp连接)提供加密和防篡改功能。SSL/TLS可以完美地处理TCp/Ip和应用层之间的互联网协议栈,而不影响其他协议层。SSL/TLS的嵌入式功能也可用于类似的互联网应用,如内网和外网接入、应用安全接入、无线应用和web服务。

现在vTrus国产SSL证书已经正式放在阿里云平台上,用户可以直接在阿里云平台上购买。VTrus支持绑定通配符域名和单域名,并支持RSA算法,满足了云上用户对产品价格和不同业务场景的个性化需求。同时,所有在9月1日333,549,30下单的阿里云客户,均可享受15%的福利折扣,甚至还有vTrus的第一份纪念礼物等着您!

当传统的VpN不能满足企业的需求时,基于零信任概念的企业安全访问系统得到了广泛的应用。最后,肖力说,零信任架构不是所有相关技术的叠加,也不是简单的身份管理。企业安全负责人需要思考如何基于企业业务发展的需要,构建动态安全防御体系。SSL/TLS加密作为关键一环,之一,将帮助企业在更安全的场景下快速发展。