藏不住了!字节跳动实战“零信任” | 您所在的位置:网站首页 › 连飞中心里面都有啥企业 › 藏不住了!字节跳动实战“零信任” |
今天我们就“深扒”一下来龙去脉 “字节”这个融合了 零信任理念的 数字化办公平台 名字叫做「 飞连」 是字节跳动旗下企业技术服务平台 「火山引擎」推出的 安全办公“全家桶” ↓ 火山引擎做这样一款产品 刚开始最朴素的需求 是源于 远程办公 现在,尤其是疫情之后 远程办公的需求实在太旺 但在实际的业务场景中 却不能简单找个传统VPN来搞定 毕竟,如今的安全威胁破坏力越来越大 APT也好,勒索病毒也好 想想都让人不寒而栗 而远程办公相当于开了口子 让外部用户更容易“潜入”公司内网 不仅是远程,内网同样有隐患 不管是通过Wi-Fi接入内网 还是随便找个网线插口怼上 都给了坏银可乘之机 如果没有严格的准入措施 无论远程拨入,还是本地连接 都无法保证连上网的都是“好人” 如何才能给员工提供一个 安全又便捷的办公环境接入平台呢 火山引擎就以 强身份权限管理为基础 融合零信任理念 进行了深度的布局实践 ↓ 最终,这些实践 经过各种历练和考验 形成了一个产品化的平台 这就是飞连 一款安全、便捷的数字化办公平台 飞连,都有哪些主要功能? 对一个企业来说 企业员工要在“全场景”下 随时随地安全办公 当用户要接入公司网络环境 开始办公行为时 飞连就要对其进行「 灵魂拷问」 这些“ 灵魂拷问”的目的 就是保证 ↓ ❶让任何对的人 ▼ ❷在任何地点 ▼ ❸在任何可能的时间 ▼ ❹用任意靠谱的工作终端 ▼ ❺访问经过授权的任何资源 ▼ ❻并始终验证“姿势”是否正确 不错过任何一个“对的人” 不放过任何一个“错的人” 这就是 飞连的“KPI” 我们再把功能整体捋一遍 总结一下 飞连数字办公平台 五大核心能力 ↓ 使用飞连,企业用户在办公时 可以跨越地域(远程/本地/云上) 可以无视链路(互联网/内网Wi-Fi、有线) 可以任选终端(电脑//平板/手机/哑终端) 一键安全接入,高效办公 同时,飞连基于 零信任的原则 从全局视角落地办公安全 集成终端防毒、信息防泄等能力 对用户持续风险分析和信任评估 并进行 细粒度的动态授权 拿零信任的“行话”来说,这就叫 从零开始→建立信任→永不信任→始终验证 没有永远的“好人卡” 发现坏银,立即揪出来 (降级访问、禁止访问、告警排查) 飞连还有哪些惊喜功能? 飞连的5大基础功能块儿 已经能Hold住绝大多数需求了 接下来,我们采访了几类人 听一听他们的看法 企业网管是直接责任人 他们最怕“PPT式”的产品 “宣传牛哄哄,实战全是坑” 而飞连恰恰经历了 史上最严苛实战考验 “字节”本尊10w+员工、25w+终端 全部在用飞连 ↓ 甭管什么样的终端、什么样的OS 什么样的办公姿势、对接需求、并发规模 所有该踩的坑,人家早就踩完了 举个例子 很多网管上手最头疼是 开户 因为这是实现数字身份管理的第一步 飞连可轻松对接各种企业IM和LDAP 瞬间就把这事整顺溜了 再比如系统的部署扩展 飞连的后台是纯软件形态 找台服务器或者虚机就能装 扩展和扩容也极其方便 小到 几十人的公司 大如字节 十几万口子 小的无负担,大也没压力 又比如内网的安全准入 在实际部署中 要和各种交换机、Wi-Fi产品对接 (这其中的酸爽以前搞NAC的都懂) 飞连已经对主流的网络品牌做好了适配 坚决不给网管添麻烦 网管们的顾虑打消了 我们再看看普通员工怎么想 ↓ 员工作为普通用户 不想操任何心,很多还是IT小白 这一点, 飞连客户端就非常人性化了 一键安全连接,省时省力省心 还能自助诊断、修复网络故障 飞连客户端还集成防病毒能力 全面持续监测风险 并能自动化处置安全事件 保障员工的办公安全 员工以前访问各种办公系统 往往还需要分别输入密码 现在飞连通过SSO整合 可以实现“无密码”办公体验 (敏感业务资源,可增加二次认证) 网管和员工的顾虑都搞定 最后,再看看老板们怎么想 这算是终极问题了 作为一款全景化的安全办公平台 飞连可以极大提升企业的IT治理能力 从员工数字身份管理到安全风险控制 从全场景网络准入到业务系统打通 飞连的价值,肉眼可见 数字化办公时代 飞连,人见人爱! 返回搜狐,查看更多 |
CopyRight 2018-2019 实验室设备网 版权所有 |