阿里云远程办公零信任落地创新安全 – 作者:阿里云安全

2020，一场突如其来的新冠疫情，引发了史上最大规模的远程办公。疫情让安全问题暴露得更加突出，与疫情的对抗也是阿里云安全的战场。

9月18日，2020云栖大会技术重磅发布专场，阿里巴巴副总裁、阿里云智能事业部总经理肖力发布“远程办公零信任解决方案”。

方案基于阿里巴巴集团十几万员工每天大规模远程接入的安全响应，以及疫情期间服务众多客户紧急扩缩容的安全实践落地，帮助百万云上用户了解如何基于不断变化的网络内动态因素构建一套成熟的安全体系，进而体验到与阿里巴巴同等能力的安全服务。

疫情催化远程办公常态化

上半年，远程办公、远程授课等需求在短时间内迅速增加，而种种迹象也显示，这一现象或将常态化。

• Gartner调研显示，在新冠疫情之后，有74％的企业将至少5％的前现场工作人员，转移到永久性的远程职位。

现代复杂商业决定了，远程办公早已不局限于传统意义的访问公司OA系统、审批系统、公司邮件、视频会议等常见需求，还包括远程开发、远程测试、远程运维、远程客服等更加复杂的场景。

当典型办公场景面临安全挑战

全球累计用户数量突破4亿的猿辅导，员工总数已达三万余人。疫情期间，响应“停课不停学”的号召，大量员工需要远程办公。每日需要接入的设备逾十万台，内部IT建设越来越复杂，安全隐患逐渐显现，摆在面前的是众多的难题：

• 员工众多而安全力量有限，员工入职、调岗、离职权限管理压力大；
• 办公网没有综合管控体系，一旦出现后门存在数据泄露风险；
• 各应用系统账户体系分散，系统出现卡顿；
• 员工办公需要在20多个应用间切换，重复验证体验感差；
• 大批量使用iPad移动终端授课，系统无法自动识别并进行管控；
• 企业应用的云化和 SAAS 化，环境更动态多变；
• ……

阿里云远程办公零信任解决方案

阿里云远程办公零信任解决方案以可信、动态为核心，经过可信认证体系的IP、设备、应用，在进入办公网络进行权限获取和数据调用时，凭借可信认证获取权限，实现动态安全检测防护。整个方案包含了三大核心模块：远程终端安全管理、云端动态决策管控、统一可信网络。

远程终端安全管理

对远程终端进行可信认证以及身份管理，通过认证的设备才能访问内部系统，系统同时采集分析终端安全数据，实时而非静态的判断入网设备的安全性。

云端动态决策管控

对访问者信息进行统一的高强度安全认证。采用包括人脸识别、指纹识别、人声识别、动态二维码、手机短信、令牌等交叉安全认证方式来提升整个身份认证的强度。同时，系统会以智能模型分析可信验证结果，综合判断访问身份的可信等级，实现用户权限的动态分配。

例如，若某位员工偏离了日常登录地址，突然有一天显示海外登录，那么系统就会给出不同的身份认证，匹配不同的访问权限。

统一可信网络

通过IDaaS产品打通了不同应用系统间的账户认证和授权体系，通过智能管理中心和多种安全管控节点，实现集中权限管理以及全面审计能力，使企业的所有应用系统可信接入办公网络，帮助企业提升安全性与便利性。

(阿里云远程办公零信任解决方案典型应用场景)

猿辅导构建全新办公安全体系

为了实现完善的办公安全性与业务流畅度、员工体验感的统一，阿里云的远程办公零信任解决方案进入猿辅导的视野。

自动覆盖所有员工联动管理

基于IDaaS平台的集中式身份管理服务，阿里云为猿辅导建立统一身份管理中心，基于设备和人的绑定关系，批量覆盖所有员工的联动管理，全面提升访问情况的能见度。

细粒度硬件设备入网组网管理

猿辅导网络直播课程中，为保证网络传输速度，提出了需要通过有线网络连接大规模大批量使用iPad的终端资产管理和网络安全需求，阿里云通过控制入网组网，实现了对移动设备转接头入网情况的突破性识别，同时监控设备状态，针对设备可能出现的异常状态做好动态分级的权限管理，结合终端安全检测与杀毒，实现全生态的移动设备管理。

跨应用免验证高速切换提升体验

IDaaS平台内预置了多种模板应用，同时平台自带开发者服务功能模块，支持应用集成，结合上网行为管理和终端数据防泄漏能力，高效、安全地实现在猿辅导20多个应用间的便捷切换和统一管理。

持续监控确保全链路可信

分段、隔离和控制网络的能力，仍然是零信任网络安全的关键点，阿里云远程办公零信任策略组合利用了多种现有技术和方法，基于微隔离技术的网络分段，辅以持续的访问控制、安全监控和审计，帮助猿辅导实现远程访问过程中网络链路的可信。

方案通过最小授权原则，对进入系统的任何人和动作进行持续的安全监控和审计，不再以边界防护、IP信任模式来判断安全性，实现自适应的安全防护。用户无需配置内网准入和VPN，使用公网即可接入办公网络，避免了繁琐配置和技术本身限制带来的网络延迟，提升办公、业务效率和用户体验。

成熟的远程办公零信任解决方案三大特征

特征一：经过大型实战场景验证

经历过多年的“双11”和 COVID-19 疫情的大考，阿里云远程办公零信任解决方案在日常办公中持续不断优化对用户身份管理、设备管理、应用和网络管理的实践，成功支撑来自阿里巴巴集团十几万员工、数十万台设备的远程办公需求。

特征二、面对流量峰值实现业务高效、员工无感

承载过诸如双十一期间一天抵御峰值超百亿次攻击，办公系统与业务系统仍不受影响的考验，阿里云帮助集团内部员工实现无感、平滑、高效的办公网络访问。这种基于多年实践积累的丰富经验，在不同行业实现了进一步的精准落地。

特征三、理解云端环境灵活应对复杂场景

“云化”和庞大分支机构等情况使安全边界逐步消融，以边界安全为尺度的防护理念，正疲于应对灵活动态的使用标准，和对安全更加严苛的要求：

• 所有的设备、用户和网络流量都应该经过认证和授权；
• 安全的策略必须是动态的，并基于尽可能多的数据源计算而来。

“云钉一体”是阿里云远程办公零信任解决方案在数字新基建的大环境下，赋能行业的重要实践，已经为政务、教育、医疗、新零售、制造等多行业提供多维度的解决方案。

方案基于阿里云安全自身办公网络管理在零信任架构实践中的精细化打磨和落地经验，为不同行业多样化的业务类型和操作系统提出了定制化的策略设计，完美适配复杂办公场景下职场分部多、办公位置不确定、协作厂商多、互联网应用使用量大、资产信息庞杂和业务数据规模大等架构特点，帮助各行业企业提升资产信息、用户信息和业务数据的能见度，实现在远程办公场景的动态、智能、无感防护。

来源：freebuf.com 2020-09-18 17:46:56 by: 阿里云安全