阿里云釘釘安全解決方案

1、阿里云釘釘安全解決方案云釘一體，安全護(hù)航云釘一體云安全-雙驅(qū)動(dòng)目錄趨勢(shì)現(xiàn)狀解決方案客戶價(jià)值成功案例1. Gartner 趨勢(shì)云原生安全和云技術(shù)安全Forrester:80%的攻擊和身份有關(guān) 原來(lái)的:IDaaS: IDentity as a Service現(xiàn)在的:SD-IAM：SaaS-Delivered IAM原來(lái)的:SDP: Software Defined Perimeter現(xiàn)在的:ZTA: Zero Trust Network Access移動(dòng)辦公挑戰(zhàn)用戶和設(shè)備都在防火墻邊界外，傳統(tǒng)內(nèi)網(wǎng)安全手段失效！App應(yīng)用被偽造篡 改，終端被root或染 毒，下木馬?；ヂ?lián)網(wǎng)暴露面增加， 爬蟲腳本等攻

2、擊增 多。VPN無(wú)法保護(hù)SaaS應(yīng) 用入口安全，進(jìn)入內(nèi) 網(wǎng)也容易橫向提權(quán)。日志分散難以聯(lián)動(dòng)， 防不了內(nèi)鬼，審計(jì)和 追溯都是事后。2. 云釘一體釘釘是四大中臺(tái)的重要一員運(yùn) 營(yíng) 系 統(tǒng)平 臺(tái) 安 全向下 收斂向上 發(fā)散生態(tài) 商業(yè)規(guī)模 成本 技術(shù)云 市 場(chǎng)企 業(yè) 云 管 理數(shù)字化轉(zhuǎn)型4個(gè)要素-降低創(chuàng)新門檻 提升商業(yè)效率 政企行業(yè)探索和積累業(yè)務(wù)中臺(tái)數(shù)據(jù)中臺(tái)產(chǎn)業(yè)智能協(xié)同釘釘降低IT實(shí)施成本彈性計(jì)算服務(wù)彈性網(wǎng)絡(luò)服務(wù)1 - IT基礎(chǔ)設(shè)施云化 彈性存儲(chǔ)服務(wù)4 - 組織協(xié)同一致化多端小程序邊緣AI 邊緣基礎(chǔ)設(shè)施CDN 3 - 應(yīng)用數(shù)據(jù)化智能化大數(shù)據(jù)平臺(tái)IoT平臺(tái)飛天AI平臺(tái)Io T模組和SDK Ali OS T

3、hings操作系統(tǒng)服務(wù)器數(shù)據(jù)中心標(biāo)準(zhǔn)解決方案行業(yè)SaaS云場(chǎng)景SaaS云開(kāi)放 被集成政企定制方案核心業(yè)務(wù)、輔助業(yè)務(wù)、渠道、公共服務(wù)和風(fēng)險(xiǎn)管控2- 核心技術(shù)互聯(lián)網(wǎng)化應(yīng)用 平臺(tái)數(shù)據(jù)庫(kù) 服務(wù)云平臺(tái)安全安全 與運(yùn) 營(yíng)業(yè)務(wù)安全應(yīng)用安全數(shù)據(jù)安全基礎(chǔ)安全身份中臺(tái)服務(wù)IDaaS+RAM安全大圖業(yè)務(wù)中臺(tái)-安全中臺(tái)-身份認(rèn)證中臺(tái)化安全I(xiàn)DaaS應(yīng)用 身份 服務(wù)阿里云平臺(tái)自身安全有保障，利用云技術(shù)來(lái)實(shí)現(xiàn)安全，身份會(huì)成為新的邊界。應(yīng)用身份服務(wù)身份認(rèn)證云化，中臺(tái)化，全平臺(tái)化SPGSPG賬戶同步（User Provisioning）將集團(tuán)企業(yè)的不同賬戶來(lái)源， 集中轉(zhuǎn)換對(duì)應(yīng)后， 同步到對(duì)應(yīng)的釘釘組織中， 實(shí)現(xiàn)內(nèi)外同 步。I

4、PG身份認(rèn)證網(wǎng)關(guān)Identity Provider GatewayUD+MFA+SSO強(qiáng)認(rèn)證 (MFA )通過(guò)指紋刷臉等生物特征， 使用戶在本地認(rèn)證后， 通過(guò)激活本地存儲(chǔ)如TE中的個(gè)人證書， 達(dá)到用戶免密登錄的效果， 安全合規(guī)。單點(diǎn)登錄(SSO)利用釘釘?shù)纳矸荩?轉(zhuǎn)換成各個(gè)業(yè)務(wù)應(yīng)用需要的令牌Token， 實(shí)現(xiàn)登錄釘釘后， 單點(diǎn)登 錄到其它應(yīng)用。123統(tǒng)一認(rèn)證平臺(tái)（IPG系列）專屬釘賬戶和政企用戶身份打通正 向 （Forward Proxy）將企業(yè)內(nèi)網(wǎng)對(duì)外訪問(wèn)釘釘?shù)牧髁客ㄟ^(guò)Sock或IP白名 單加以過(guò)濾和控制， 確保內(nèi)網(wǎng)應(yīng)用能夠訪問(wèn)IM，釘 盤， 音視頻，直播等服務(wù)。SPG應(yīng)用安全網(wǎng)關(guān)Servi

5、ce Provider Gateway正向+反向+專線反 向 (Reverse Proxyy)將企業(yè)對(duì)外暴露的WEB或API服務(wù)保護(hù)起來(lái)，只有 本企業(yè)的釘釘用戶才可以訪問(wèn)，除了能實(shí)現(xiàn)認(rèn)證 授權(quán)外， 還能SSL卸載， 負(fù)載均衡及限制流量。12專線 (Bandwidth)利用SD-WAN， 技術(shù)， 確保流量就近接入Pop點(diǎn)， 清洗后接入內(nèi)網(wǎng)，拉通阿里云VPC和企業(yè)IDC。3應(yīng)用安全網(wǎng)關(guān)（SPG系列）專屬釘公有云和政企私有云網(wǎng)絡(luò)打通零信任實(shí)踐全鏈路防護(hù)，終端，網(wǎng)絡(luò)，應(yīng)用及數(shù)據(jù)。終端（PC+手機(jī)）網(wǎng)絡(luò)（管道）應(yīng)用（入口）數(shù)據(jù)（行為）UEM移動(dòng)終端保證無(wú)劫持：MFA數(shù)字證書， OTP，阿里郎網(wǎng)絡(luò)準(zhǔn) 入及

6、MDM等。SD-WAN鏈路保證加密：SD- WAN， VPN，SAG等Pop準(zhǔn)入。SD-IAM網(wǎng)關(guān)確保只有合法用戶才 能 接 入 ：IPG, SPG， SDP， WAF， DDOS，云防火墻等。DLP+UEBA數(shù)據(jù)中心側(cè)保證可風(fēng) 控，云加密，無(wú)篡改：SDDP， KMS， HSM， 云原生HSM 等。ZTA網(wǎng)絡(luò)專屬釘釘+IDaaS 組合出ZTA模型ZTA并沒(méi)有僅僅信任某隧道是安全的，而是設(shè)置了各項(xiàng)檢查以驗(yàn)證身份，用健壯的策略授予 權(quán)限，以隔離策略限制訪問(wèn)，并安排了多個(gè)控制點(diǎn)層層保護(hù)。3.數(shù)百運(yùn)維VPN,公司 DLP,任意 C/S1.數(shù)萬(wàn)釘釘 釘釘內(nèi)置瀏覽器443TCP AnyB/S 業(yè)務(wù)應(yīng)用De

7、vOps可信環(huán)境分析用戶行為分析內(nèi)網(wǎng)用戶KMSMFA認(rèn)證SSL證書UEBA風(fēng)控輔助業(yè)務(wù)（第三方外聯(lián)）開(kāi)發(fā)測(cè)試2.數(shù)十萬(wàn)辦公人員UEM, BYOD,PC 瀏覽器Mutual TLS 443云桌面IPGSDP阿 里 云 防火 墻政 企 防火 墻客戶價(jià)值專屬釘釘+阿里云安全靈活組合經(jīng)濟(jì)安全合規(guī)釘釘移動(dòng)+阿里云，滿足即 時(shí)通訊，音視頻會(huì)議，性能 可以輕松支撐數(shù)萬(wàn)用戶遠(yuǎn)程 辦公， 此類解決方案價(jià)格更 低，節(jié)省固定投資，免去了 復(fù)雜的運(yùn)維。通 過(guò) IDaaS， MDM， DLP， SD-WAN等AI方式來(lái)做零信任安全例如身份 強(qiáng)認(rèn)證，動(dòng)態(tài)授權(quán)， 而不 是放入內(nèi)網(wǎng)就不管了。滿足政企等級(jí)保護(hù)，分級(jí) 分域，數(shù)據(jù)

8、不落地，邊界 隔離，信創(chuàng)，國(guó)產(chǎn)密碼要 求。4 成功案例安全+便捷，為數(shù)字政府保駕護(hù)航！互聯(lián)網(wǎng)政務(wù)”，提高辦公效率！浙政釘與釘釘達(dá)成全面合作！浙江省政府從2016年開(kāi)始試用“浙政釘”，2017年年初，省政府辦公廳發(fā)文，推動(dòng)“互聯(lián)網(wǎng)政務(wù)”、“最多跑一 次”改革，在全省政務(wù)統(tǒng)一部署使用移動(dòng)辦公釘釘系統(tǒng)，提高行政決策效率。到2018年年底，“浙政釘”組織架構(gòu) 內(nèi)，接入公職人員數(shù)量已超過(guò)120萬(wàn)人。包括浙江省政府、省屬委辦廳局機(jī)關(guān)和全省11個(gè)地市、90個(gè)區(qū)縣都在釘釘上 進(jìn)行工作溝通和辦公協(xié)同。上百萬(wàn)政府工作人員釘釘音視頻 服務(wù)反向認(rèn)證授權(quán)阿里云釘釘互聯(lián)網(wǎng)政務(wù)外網(wǎng)辦公應(yīng)用（簽到審批）OA政務(wù)外網(wǎng)4 成功案

9、例安全+便捷，為金融業(yè)務(wù)保駕護(hù)航！互聯(lián)網(wǎng)金融行業(yè)更需要新技術(shù)，更多的在路上！太平洋保險(xiǎn)與釘釘達(dá)成全面合作！2020年初，受新冠肺炎病毒疫情影響，太保壽險(xiǎn)積極響應(yīng)政府號(hào)召實(shí)施全員居家遠(yuǎn)程辦公，基于前期雙方先導(dǎo)項(xiàng)目的 良好基礎(chǔ)和技術(shù)儲(chǔ)備，僅用20天時(shí)間，即完成了太保釘釘協(xié)同辦公平臺(tái)在全司范圍內(nèi)上線推廣，為近80萬(wàn)名外勤隊(duì) 伍、4萬(wàn)余名內(nèi)勤員工提供遠(yuǎn)程辦公協(xié)同及業(yè)務(wù)經(jīng)營(yíng)支持，確保疫情期間工作正常開(kāi)展。IDaaS賬戶拉取對(duì)應(yīng)數(shù)十個(gè)釘釘組織 及微應(yīng)用阿里云釘釘HR數(shù)十萬(wàn)外勤員工 數(shù)萬(wàn)組織機(jī)構(gòu)企業(yè)內(nèi)網(wǎng)4 成功案例安全+便捷，為遠(yuǎn)程醫(yī)療保駕護(hù)航！遠(yuǎn)程會(huì)診，讓就醫(yī)不受空間限制！XX醫(yī)院與釘釘達(dá)成全面合作！2020年初，受新冠肺炎病毒疫情影響，XX醫(yī)院積極響應(yīng)政府號(hào)召實(shí)施全員抗疫協(xié)同，遠(yuǎn)程醫(yī)療，基于專屬釘良好基 礎(chǔ)能力，僅用數(shù)天時(shí)間，即完成了釘釘打卡，門禁，音視頻會(huì)議上線推廣，為近1千多名醫(yī)護(hù)人員提供實(shí)現(xiàn)更便捷的 遠(yuǎn)程會(huì)診和遠(yuǎn)程培訓(xùn)等功能，確保疫情期間工作正常開(kāi)展。SPG正向收口過(guò)濾釘釘音視頻 服務(wù)阿里云釘釘OA上千醫(yī)護(hù)人員醫(yī)院內(nèi)網(wǎng)4 成功案例安全+便捷，為制造業(yè)保駕護(hù)航！協(xié)同辦公，讓復(fù)工復(fù)產(chǎn)再無(wú)障礙！XX車企與釘釘達(dá)成全面合作！2020年初，受新冠肺炎病毒疫情影響，XX車企積極響應(yīng)政府號(hào)