云上深度耦合：多联合的办公安全保障

也许对一条数据最好的保护方式，是将其锁在一个谁也不知道的黑匣子里，上锁后再也不打开。但对于报社而言，新闻的流通性是它存在的意义，在漫长的数据之旅中，攻击可能来自各个方向。

从攻击者视角出发，我们能更清晰的看到数据在流通、互访过程中所需要的保护：

• 数据载体：终端设备自身的安全性、设备使用者行为的安全性

• 数据传输：网络稳定性有保障

• 数据互访：更安全的连接方式，更灵活的权限控制、更细化的行为管理

• 数据外发：对强敏感信息实现落盘加密

这也是在全球化办公趋势下，为了保证办公数据安全性，必须要解决的问题。

针对报社在全球化办公中所面临的数据风险和办公效率问题，阿里云基于云底座统一的优势，通过统一Open API标准及“All on ECS”的原生架构，实现云基础设施、云安全产品、云产品控制台层面的深度耦合：

• 身份源（SASE、无影、IDaaS、钉钉...）之间的互通互证

• Open API实现产品能力直接调用

• 与网络的融合实现云上VPC一键打通，无需额外部署转发工具

• 统一平台原生化部署，快速动态扩缩容

• 深度集成，实现控制台层面的融合

通过将云上办公安全相关产品联动起来，阿里云成功实现人、账号、设备、网络、数据等多个维度的联合，在员工的全办公流程中，保护其数据安全。

阿里云云上“多联合”办公安全流程图

阿里云将“多联合”的方案与客户员工的工作流程相耦合，从数据载体、数据传输、数据互访、数据外发四个层面出发，提升安全性的同时，也降低了重复部署Agent、开启应用的繁琐度，提升工作效率。

阿里云办公安全方案部署架构图

通过深度耦合的云上办公方案，阿里云将安全融入了效率中，为客户全球不同分社之间搭建专用的数据“高速公路”，并实现控制台统一配置跨境加速、隐藏公网IP，满足应用隔离、数据不落盘的访问需求，实现混合办公架构更安全高效的访问。

• 更安全的数据载体：只有安装了SASE的PC、手机才可以访问无影云桌面，可对前线采编的BYOD设备进行可信认证与行为管控；

• 更快速的数据传输：全球互联+GA专线提供更快速更稳定的智能选路，原生化动态扩容便捷解决流量瓶颈问题，哪怕处于偏远地区，也能保证前线采编新闻快速传递；

• 更便捷的数据互访：国内外编辑人员多类型访问终端，均可实现一键接入，阿里云上VPC流量直接打通，替代传统硬件路由；

• 更安全的数据外发：通过SASE实现员工行为管控，并用无影替代物理机实现数据不落盘访问，云桌面运维简单，不再需要维护线下物理机；