阿里云發(fā)布基于SASE架構(gòu)的云安全訪問(wèn)服務(wù)

2020年是特殊的一年，受疫情的影響，人們的工作和生活方式已悄然發(fā)生改變，遠(yuǎn)程辦公、在線教育、在線醫(yī)療的激增，各行業(yè)都經(jīng)歷著一場(chǎng)“抗壓測(cè)試”。數(shù)字化轉(zhuǎn)型已然是大勢(shì)所趨，成為這場(chǎng)測(cè)試中晉級(jí)突圍的最佳方案。隨著大數(shù)據(jù)，云計(jì)算和5G新技術(shù)的引入，企業(yè)IT基礎(chǔ)設(shè)施架構(gòu)也發(fā)生了顯著的變化：

-企業(yè)核心應(yīng)用“云化”，包括企業(yè)內(nèi)部應(yīng)用云化以及外部應(yīng)用的互聯(lián)網(wǎng)

-業(yè)務(wù)場(chǎng)景“邊緣化”，越來(lái)越多的數(shù)據(jù)處理和計(jì)算下沉到邊緣節(jié)點(diǎn)完成

-辦公場(chǎng)景“多樣化”，移動(dòng)辦公、遠(yuǎn)程辦公、總部/分支機(jī)構(gòu)協(xié)同辦公

這種變化對(duì)傳統(tǒng)IT基礎(chǔ)設(shè)施的安全帶來(lái)了全新的挑戰(zhàn)，企業(yè)原先的邊界正在被打破，傳統(tǒng)的硬件安全方案已經(jīng)無(wú)法滿足企業(yè)數(shù)字化轉(zhuǎn)型中的防護(hù)要求。

SASE（Secure Access Service Edge），安全訪問(wèn)服務(wù)邊緣，這種架構(gòu)將更能適應(yīng)邊緣計(jì)算、云服務(wù)和混合云等IT環(huán)境，更快速、更安全、更便捷的幫助企業(yè)完成數(shù)字化轉(zhuǎn)型。

----Gartner，2019

因此，在剛收官的云棲大會(huì)上，阿里云正式發(fā)布“云原生SASE解決方案”，將核心原生安全能力與網(wǎng)絡(luò)能力融合，為云上用戶提供了一個(gè)基于阿里云基礎(chǔ)架構(gòu)的SaaS化安全服務(wù)平臺(tái)。該方案基于云的天生動(dòng)態(tài)擴(kuò)展能力，支持安全防護(hù)能力實(shí)時(shí)敏捷、彈性伸縮；依托阿里云遍布全國(guó)的數(shù)據(jù)中心和邊緣計(jì)算節(jié)點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)就近接入，降低延時(shí)，確保安全效果；更基于阿里云身份認(rèn)證服務(wù)，構(gòu)建全新零信任訪問(wèn)架構(gòu)，極大降低內(nèi)部資產(chǎn)和系統(tǒng)暴露面，打造更安全辦公體系。因此，阿里云原生SASE解決方案給用戶提供的是一個(gè)統(tǒng)一安全管理能力，不僅僅覆蓋云上資產(chǎn)和應(yīng)用的安全，也可以更好的管理企業(yè)辦公網(wǎng)的安全。

基于SASE架構(gòu)的CSAS安全訪問(wèn)服務(wù)

近日，作為阿里云SASE架構(gòu)的核心產(chǎn)品，云安全訪問(wèn)服務(wù)（Cloud Security Access Service，簡(jiǎn)稱(chēng)CSAS）正式上線公測(cè)。該產(chǎn)品支持企業(yè)對(duì)員工內(nèi)網(wǎng)應(yīng)用的使用和互聯(lián)網(wǎng)訪問(wèn)進(jìn)行統(tǒng)一平臺(tái)化安全管理。且阿里云CSAS支持與SD-WAN的深度整合，如此可以幫助阿里云上企業(yè)覆蓋更多樣化場(chǎng)景，比如企業(yè)總部和分機(jī)構(gòu)/門(mén)店之間的安全管理，還有移動(dòng)辦公以及遠(yuǎn)程辦公的安全等。

CSAS安全訪問(wèn)服務(wù)，基于阿里云原生優(yōu)勢(shì)，呈現(xiàn)高可用、全覆蓋、低延時(shí)、“0”觸感四大特質(zhì)，并支持四大核心數(shù)字化場(chǎng)景：

場(chǎng)景1：

總部/分支機(jī)構(gòu)、門(mén)店辦公安全

低成本，高效率、統(tǒng)一平臺(tái)化管理**

今年3月，盒馬宣布將在全國(guó)范圍內(nèi)新開(kāi)出100家盒馬鮮生大店。相關(guān)媒體也提到，城市化發(fā)展需要門(mén)店這種區(qū)域化、分散化經(jīng)營(yíng)模式，這將成為一種新的趨勢(shì)。與此同時(shí)遍布全國(guó)范圍內(nèi)的金融機(jī)構(gòu)，也同樣存在這種總部和大量分支機(jī)構(gòu)協(xié)同的狀態(tài)，如此對(duì)于安全管理提出了更高的要求，如何最大化的提升安全效果，如何對(duì)分支機(jī)構(gòu)進(jìn)行統(tǒng)一化安全管理，成為重點(diǎn)關(guān)注問(wèn)題。

通過(guò)將安全能力下沉至云邊緣節(jié)點(diǎn)，企業(yè)的分支機(jī)構(gòu)/門(mén)店可以通過(guò)CSAS就近選擇安全防護(hù)節(jié)點(diǎn)接入。CSAS以SaaS化服務(wù)平臺(tái)形式，支持即開(kāi)即用，即企業(yè)無(wú)需額外購(gòu)置復(fù)雜的安全設(shè)備，只需簡(jiǎn)單的網(wǎng)絡(luò)配置，即可實(shí)現(xiàn)總部對(duì)分支機(jī)構(gòu)/門(mén)店的安全管控。舉例：當(dāng)某門(mén)店發(fā)生相關(guān)安全威脅時(shí)，總部可以實(shí)時(shí)感知并對(duì)分支進(jìn)行應(yīng)急響應(yīng)和阻斷。當(dāng)總部提升安全防護(hù)能力時(shí)，門(mén)店也享受同等的安全防護(hù)能力，大大降低了運(yùn)維和管理成本。

場(chǎng)景2：

遠(yuǎn)程/移動(dòng)辦公、在家SOHO

無(wú)感安全接入

通過(guò)與網(wǎng)絡(luò)能力的深度打通，依托阿里云分布全國(guó)的安全邊緣節(jié)點(diǎn)，CSAS安全訪問(wèn)服務(wù)通過(guò)輕量級(jí)安全代理模式，讓遠(yuǎn)程/移動(dòng)辦公終端可以智能適配就近網(wǎng)絡(luò)，安全接入，這樣的優(yōu)勢(shì)在于即便是在異地辦公，在家SOHO，或是在出差的路途中訪問(wèn)互聯(lián)網(wǎng)，或者企業(yè)內(nèi)網(wǎng)等都更順暢的接入，且整體安全性也得到了保障。無(wú)論員工在何處，都享有同等的安全策略，當(dāng)有風(fēng)險(xiǎn)發(fā)生時(shí)，企業(yè)可以通過(guò)管理平臺(tái)快速響應(yīng)。這樣，企業(yè)IT人員可以減少部署、維護(hù)等相關(guān)的成本投入。

場(chǎng)景3：SD-WAN安全無(wú)縫融合

SASE是一種網(wǎng)絡(luò)架構(gòu)，可將軟件定義廣域網(wǎng)(SD-WAN)和安全性集成到云計(jì)算服務(wù)中，從而保證簡(jiǎn)化的WAN部署、提高效率和安全性，并為每個(gè)應(yīng)用程序提供適當(dāng)?shù)膸?，也就是說(shuō)，無(wú)論最終用戶需要什么資源，以及自身和資源位于何處，都具有相同的訪問(wèn)體驗(yàn)和安全防護(hù)能力?；诎⒗镌圃鷥?yōu)勢(shì)，CSAS與阿里云SD-WAN可以深度打通，實(shí)現(xiàn)與SD-WAN組網(wǎng)終端SAG設(shè)備、SAG-APP進(jìn)行一體化交付部署，用戶只需升級(jí)現(xiàn)有SAG軟件版本，無(wú)需二次部署,通過(guò)安全設(shè)備或安全客戶端即可啟用安全防護(hù)能力。

場(chǎng)景4：辦公行為審計(jì)安全合規(guī)

CASA云安全訪問(wèn)服務(wù)還支持對(duì)企業(yè)員工上網(wǎng)、內(nèi)部業(yè)務(wù)訪問(wèn)日志進(jìn)行實(shí)時(shí)審計(jì)，企業(yè)可以通過(guò)平臺(tái)對(duì)企業(yè)員工的操作日志進(jìn)行統(tǒng)一化管理，同時(shí)支持審計(jì)日志留存6個(gè)月，滿足網(wǎng)絡(luò)安全法及等保合規(guī)要求。