山东云服务器租用零信任的一天

拼阿里云服务器

零信任既不是一个口号，也不是一个简单的产品，而是一套全新的技术架构和理念：永不信任 持续验证，通过对身份的持续的动态的校验，确保仅有授权的用户，才能访问授权的业务，屏蔽各种非法访问，从而保障企业的业务安全。

零信任以身份为基石，通过对用户、设备、网络、应用、行为等多重身份的持续验证，实现动态的授权。

对后台来说，信任分析不再仅仅是对账号/密码的校验，而是基于一系列因素，如身份、终端、网络、历史行为、威胁情报等等的整体动态评估。另一方面，对用户来说，则摆脱了传统内网的束缚，在任何时间、任何地点，都能够安全接入系统，高效处理业务。

零信任好比一座冰山，露出水面的，是员工需要关注的极少的一部分；而深藏在水下的，则是一整套的庞大的安全体系。

在零信任场景中，员工无论在何处，都能享受无差别的办公体验，安全、高效、体验好。

上午九点 公司

电脑自动连接公司网络，无需输入任何用户名/密码，即可正常访问各类已经授权的业务。

对员工来说是自动连接，但后台其实进行了全方面的安全检查。

是否安装 Agent：如果没有安装，则只能接入访客网络，不能访问内网资源；（零信任场景下，一般会在设备上安装Agent，实现终端的安全检查，确定可信终端）校验用户身份：非法用户拒绝接入（如已经离职、非公司员工等）；终端安全检查：全面检查终端安全性，如果存在病毒/木马，或漏洞，则会先进行修复升级。合法用户使用可信终端，可访问已经授权的业务。未授权的业务，通过自助页面，申请权限，审批通过后即可访问。持续对用户的状态进行检查，出现异常则触发二次认证或禁止访问。

下午三点 外出拜访客户

电脑连接阿里云服务器

通过手机，随时查看邮件，处理 OA 审批。

手机上安装了 Agent，实时检测设备安全性。如果设备出现 root/越狱等状况，则会自动禁止访问业务。设备归属于员工个人，企业的管理策略，仅对企业应用和数据生效。邮件、OA 等配置应用级别的数据防泄漏能力，如禁止拷贝粘贴、禁止转发、自定义水印等功能，防止信息泄漏。

晚上八点半 家中

使用公司配发的电脑

公司配发的设备已经安装了 Agent，一键即可连接企业内网（需要配合二次验证，如OTP、短信、可信移动设备指纹等），无需 VPN 拨号，与在公司一致的使用体验。零信任网关，提供网络隐身、通道加密、负载均衡、自动选择最优链路等多种能力，保证传输安全和访问体验，不掉线、不卡顿，与办公室一致的访问体验。

使用个人电脑

未安装 Agent，无法验证可信终端，通过身份验证后（账号密码、短信、OTP等），使用远程桌面等形式处理业务，企业数据不落地，防止数据泄漏。

动态持续安全威胁分析

零信任的核心，是持续的安全威胁分析，员工的每一次访问行为，都从人、设备、地点、时间、操作、合规、威胁、漏洞等方面的上下文关联分析，通过感染隔离、终端漏洞修复、基线合规化保护等，构建基于身份的动态虚拟安全边界。

关于九州云腾

阿里云服务器登陆密码

北京九州云腾科技有限公司（简称：九州云腾）是一家专门针对云计算与移动应用的下一代统一身份认证解决方案提供商， 同时提供衍生的零信任安全产品及解决方案。九州云腾专注于解决国家机构、事业单位、各类企业机构的员工、合作方以及其服务对象、客户等人群在访问私有云、公有云、内网自有业务、互联网及移动互联网业务等多种复杂应用场景下的身份认证及业务安全问题。2019 年 11 月，九州云腾被阿里云全资收购，现为集团全资子公司，保持独立品牌继续运营。

阿里云服务器连接外网