经多家互联网客户和企业客户对零信任架构的需求调研总结如下场景和痛点
Gartner在2019年8月发布《The Future of Network Security Is in the Cloud》,边缘安全访问服务(SASE)是一种的服务,它将广域网与网络安全结合起来,从而满足数字化企业的动态安全访问需求。它可以基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。
1. 终端\账号\策略全生命周期管理;2. 零信任理念,减小暴露面;3. 正确的产品组合配置与持续运营;4. 终端敏感数据安全防护;5. 高速接入能力保证极致用户体验;6. 服务端数据自动分类分级保护。
云端引擎,持续更新,动态扩容,无限算力;基于上下文的动态准入策略;多云、多IDC统一接入,应用隐身;计算都放在云端,解放终端生产力。
远程办公内网业务安全、高速访问,面对无边界型的办公模式增加,业务多区域覆盖、出差、居家办公的普遍场景,SASE可提供高速、安全的网络访问通道,保障任意场景业务的无差别快速内网访问。遍布全国300+个POP接入点,保证随时随地业务就近接入。阿里云专属BGP网络,不区分运营商保障网络高速访问。基于零信任基础,实现应用隐身无暴露、访问管控更安全。免部署、弹性扩容,随时应对业务激增场景。阿里云业务一键打通,其它业务安全连接。
遍布全球的POP接入点,智能选路,即使跨地域、跨运营商也稳定提供低延迟服务;合规备案,白名单控制、访问审计,安全、快速且合规。
云盾堡垒机是一个核心系统运维和安全审计管控平台。在为操作人员提供统一的运维入口,解决分散登录难于管理的问题的基础上,集中了运维身份鉴别、职权管理、系统操作审计等多种功能。并可对常见运维协议的数据流进行全程记录,通过协议数据流重组的方式进行录像回放,达到运维审计事后追溯的能力。
审计管控
职权管理
精准访问
身份鉴别
为了便于阿里云云上系统能够快速满足等保合规的要求, 阿里云通过建立“等保合规生态”,联合阿里云合作伙伴 咨询机构、各地测评机构和公安机关,向运营单位(阿里 云客户)提供全流程等保合规解决方案。
系统定级
系统备案
整改建设
等级测评
阿里云关系型数据库RDS是一种稳定可靠、可弹性伸缩的在线数据库服务。阿里云携手云巴巴提供一站式云计算产品选型和技术支持,拥有比官网更低的折扣和更完善的服务。
便宜易用
丰富场景
安全可靠