對話猿輔導：阿里雲遠程辦公零信任落地創新安全

簡介： 大型實戰場景驗證，靈活應對複雜環境。安全

2020，一場突如其來的新冠疫情，引起了史上最大規模的遠程辦公。疫情讓安全問題暴露得更加突出，與疫情的對抗也是阿里雲安全的戰場。網絡

9月18日，2020雲棲大會技術重磅發佈專場，阿里巴巴副總裁、阿里雲智能事業部總經理肖力發佈「遠程辦公零信任解決方案」。架構

方案基於阿里巴巴集團十幾萬員工天天大規模遠程接入的安全響應，以及疫情期間服務衆多客戶緊急擴縮容的安全實踐落地，幫助百萬雲上用戶瞭解如何基於不斷變化的網絡內動態因素構建一套成熟的安全體系，進而體驗到與阿里巴巴同等能力的安全服務。運維

疫情催化遠程辦公常態化測試

上半年，遠程辦公、遠程授課等需求在短期內迅速增長，而種種跡象也顯示，這一現象或將常態化。優化

- Gartner調研顯示，在新冠疫情以後，有74％的企業將至少5％的前現場工做人員，轉移到永久性的遠程職位。阿里雲

現代複雜商業決定了，遠程辦公早已不侷限於傳統意義的訪問公司OA系統、審批系統、公司郵件、視頻會議等常見需求，還包括遠程開發、遠程測試、遠程運維、遠程客服等更加複雜的場景。
spa

當典型辦公場景面臨安全挑戰
全球累計用戶數量突破4億的猿輔導，員工總數已達三萬餘人。疫情期間，響應「停課不停學」的號召，大量員工須要遠程辦公。操作系統

每日須要接入的設備逾十萬臺，內部IT建設愈來愈複雜，安全隱患逐漸顯現，擺在面前的是衆多的難題：設計

·員工衆多而安全力量有限，員工入職、調崗、離職權限管理壓力大；
·辦公網沒有綜合管控體系，一旦出現後門存在數據泄露風險；
·各應用系統帳戶體系分散，系統出現卡頓；
·員工辦公須要在20多個應用間切換，重複驗證體驗感差；
·大批量使用iPad移動終端授課，系統沒法自動識別並進行管控；
·企業應用的雲化和 SAAS 化，環境更動態多變；
·......

阿里雲遠程辦公零信任解決方案
阿里雲遠程辦公零信任解決方案以可信、動態爲核心，通過可信認證體系的IP、設備、應用，在進入辦公網絡進行權限獲取和數據調用時，憑藉可信認證獲取權限，實現動態安全檢測防禦。

整個方案包含了三大核心模塊：遠程終端安全管理、雲端動態決策管控、統一可信網絡。

遠程終端安全管理
對遠程終端進行可信認證以及身份管理，經過認證的設備才能訪問內部系統，系統同時採集分析終端安全數據，實時而非靜態的判斷入網設備的安全性。

雲端動態決策管控
對訪問者信息進行統一的高強度安全認證。採用包括人臉識別、指紋識別、人聲識別、動態二維碼、手機短信、令牌等交叉安全認證方式來提高整個身份認證的強度。同時，系統會以智能模型分析可信驗證結果，綜合判斷訪問身份的可信等級，實現用戶權限的動態分配。

例如，若某位員工偏離了平常登陸地址，忽然有一天顯示海外登陸，那麼系統就會給出不一樣的身份認證，匹配不一樣的訪問權限。

統一可信網絡
經過IDaaS產品打通了不一樣應用系統間的帳戶認證和受權體系，經過智能管理中心和多種安全管控節點，實現集中權限管理以及全面審計能力，使企業的全部應用系統可信接入辦公網絡，幫助企業提高安全性與便利性。

阿里雲遠程辦公零信任解決方案典型應用場景

猿輔導構建全新辦公安全體系
爲了實現完善的辦公安全性與業務流暢度、員工體驗感的統一，阿里雲的遠程辦公零信任解決方案進入猿輔導的視野。

自動覆蓋全部員工聯動管理
基於IDaaS平臺的集中式身份管理服務，阿里云爲猿輔導創建統一身份管理中心，基於設備和人的綁定關係，批量覆蓋全部員工的聯動管理，全面提高訪問狀況的能見度。

細粒度硬件設備入網組網管理
猿輔導網絡直播課程中，爲保證網絡傳輸速度，提出了須要經過有線網絡鏈接大規模大批量使用iPad的終端資產管理和網絡安全需求，阿里雲經過控制入網組網，實現了對移動設備轉接頭入網狀況的突破性識別，同時監控設備狀態，針對設備可能出現的異常狀態作好動態分級的權限管理，結合終端安全檢測與殺毒，實現全生態的移動設備管理。

跨應用免驗證高速切換提高體驗
IDaaS平臺內預置了多種模板應用，同時平臺自帶開發者服務功能模塊，支持應用集成，結合上網行爲管理和終端數據防泄漏能力，高效、安全地實如今猿輔導20多個應用間的便捷切換和統一管理。

持續監控確保全鏈路可信
分段、隔離和控制網絡的能力，仍然是零信任網絡安全的關鍵點，阿里雲遠程辦公零信任策略組合利用了多種現有技術和方法，基於微隔離技術的網絡分段，輔以持續的訪問控制、安全監控和審計，幫助猿輔導實現遠程訪問過程當中網絡鏈路的可信。

方案經過最小受權原則，對進入系統的任何人和動做進行持續的安全監控和審計，再也不以邊界防禦、IP信任模式來判斷安全性，實現自適應的安全防禦。用戶無需配置內網准入和VPN，使用公網便可接入辦公網絡，避免了繁瑣配置和技術自己限制帶來的網絡延遲，提高辦公、業務效率和用戶體驗。

成熟的遠程辦公零信任解決方案三大特徵：

特徵一：通過大型實戰場景驗證
經歷過多年的「雙11」和 COVID-19 疫情的大考，阿里雲遠程辦公零信任解決方案在平常辦公中持續不斷優化對用戶身份管理、設備管理、應用和網絡管理的實踐，成功支撐來自阿里巴巴集團十幾萬員工、數十萬臺設備的遠程辦公需求。

特徵2、面對流量峯值實現業務高效、員工無感
承載過諸如雙十一期間一天抵禦峯值超百億次攻擊，辦公系統與業務系統仍不受影響的考驗，阿里雲幫助集團內部員工實現無感、平滑、高效的辦公網絡訪問。這種基於多年實踐積累的豐富經驗，在不一樣行業實現了進一步的精準落地。

特徵3、理解雲端環境靈活應對複雜場景
「雲化」和龐大分支機構等狀況使安全邊界逐步消融，以邊界安全爲尺度的防禦理念，正疲於應對靈活動態的使用標準，和對安全更加嚴苛的要求：

·全部的設備、用戶和網絡流量都應該通過認證和受權；
·安全的策略必須是動態的，並基於儘量多的數據源計算而來。

「雲釘一體」是阿里雲遠程辦公零信任解決方案在數字新基建的大環境下，賦能行業的重要實踐，已經爲政務、教育、醫療、新零售、製造等多行業提供多維度的解決方案。

方案基於阿里雲安全自身辦公網絡管理在零信任架構實踐中的精細化打磨和落地經驗，爲不一樣行業多樣化的業務類型和操做系統提出了定製化的策略設計，完美適配複雜辦公場景下職場分部多、辦公位置不肯定、協做廠商多、互聯網應用使用量大、資產信息龐雜和業務數據規模大等架構特色，幫助各行業企業提高資產信息、用戶信息和業務數據的能見度，實如今遠程辦公場景的動態、智能、無感防禦。

原文連接本文爲阿里雲原創內容，未經容許不得轉載。