亿格名片 | 服务7000+国际国内零售品牌,SASE成为「数云」高效背后的安全基石
  • 2023.06.06
  • 1989
  • 杭州亿格云科技有限公司

直播电商、私域运营、国货兴起,近年来消费零售行业进入了“卷中卷”的状态,伴随着消费流量的崛起,消费零售品牌们也逐步在对消费者进行数字化管理和运营,以便在互联网下半场竞争里,能提供更“硬”的产品与更好的服务。而在这千万家消费零售品牌的背后,是一家名叫"数云“的公司。

 

数云就是这样一家持之以恒地为消费零售品牌专注提供消费者数字化运营的企业服务公司。截止目前,数云已服务了7000+国际国内零售品牌、以及数千家头部电商,在年GMV过亿电商中市占率超过35%在过去十年时间,从电商CRM开创者到全渠道消费者数字化运营软件探索者、践行者,现在数云已经成为消费者数字化运营科技领域的绝对领先者

 

在高速业务发展的背后,离不开的是数云自身以及对客户的安全建设与保障。在之前的活动中,数云信息化与安全资深总监 罗兴峰 发表了关于数云安全建设的主题演讲,他提到,在服务诸多客户过程中,数云会深度与客户的高安全数据领域进行融合。可以说,安全是企业业务发展的基石。

 

(视频详情请见亿格云科技视频号)

 

 

 

// 初探安全,数云的摸索与挑战

 

在初期规划企业安全部署时,几乎是 0 经验,0 开始,起步很难,最大的困惑是如何生长足够有效的安全体系,如果采用传统方案,不断叠加安全产品、运营各项安全方案,就可以保障业务的数据安全吗?答案是否定的,甚至有可能积重难返。于是在没有设计出清晰有效方案的情况下,数云在做好核心生产防护的基本原点后,开始通过以ISO27001为基础, ISO27701业务数据安全保护方向为主要思路思考什么是符合数云自身业务特点的安全保障体系,这给了数云团队极大的启发——业务安全是至关重要的,于是,围绕“业务安全”为中心的数据安全管理体系建设就此拉开帷幕。

 

罗兴峰提到,所有企业都从最初的简单业务,小体量开始,逐渐拓宽与发展。而早期的安全建设是单点且容易的,但随着企业业务不断壮大,就必须具备多点位的安全部署,否则将对业务安全带来极大的考验。同时,疫情、业务波动等突发因素也会导致企业安全面临弹性变动。无论是各类生产子系统的业务生长,还是各类业务发展中相关人员的入离职及项目调动,身份与权限的边界,对于安全团队来说,都是不小的难度。

 

基于多年安全探索经验,罗兴峰总结了目前数云面临的三大挑战

 

1、日益增长的业务量和新的业务模式:使得网络接入时要保证灵活性的同时实现接入安全。

2、业务开展需要团队资源的弹性能力:保障项目顺利接入同时,实现团队成员访问权限最小化。

3、身份源需要管理多方资源:身份源需结合企业人力管理流程和办公流程,使得安全环节平滑融入到管理流程中。

 

数云迫切的需要全面接入一种以身份为中心,具有风险识别与控制能力的,在尽可能不干扰日常的工作和流程的融合式办公安全体系。

 

 

 

// 零信任SASE,安全融合为“上计”

 

在进行安全评估,罗兴峰发现最大的挑战来自于身份源的识别,弄清楚进入公司内部作业平台任何一个账号或者任何一个接入端到底是谁是安全建设的最基础,离开了身份接入这两个基础要素,其余上层的安全部署都是“空谈”。

 

而摆在眼前的一个很大困境是数云作为发展中企业,整体安全投入以及安全基线无法跟大型企业靠齐。在有限的安全团队配置下,数云花了将近2-3年时间一直在找寻多端融合安全方案,即融合 VPN 、杀毒,以及数据防泄漏等功能为一体的方案。

 

直到零信任SASE的出现。

 

罗兴峰发现:建设第一阶段,零信任对于数云多外出办公的场景非常匹配,能精准实现身份的识别与管理。在第二阶段,随着系统的零信任改造,角色权限等细致化模型也在不断融合跑通。第三阶段,新的业务流程和权限模型运营下,会暴露出更多新的问题,便要跟踪安全流程并进行细化改进。生长型的零信任方案与生长型的企业发展流程一起优化,在不断发现问题后改进,就有可能“跑”得比攻击者快,这种持续化的安全优化会让企业的安全能力越来越强。

 

 

数云构建了零信任SASE的办公安全运营体系, 以身份为中心,员工设备分别去接入就近PoP 点,连接各个 IDC 云资源与机房,这给企业的安全管理与连接提供了极大的便利,并且,就近的PoP点接入,相较于传统的 VPN 连接方式更稳定,不仅如此,数云零信任SASE平台落地接入后还实现多项安全控制能力

 

 

身份准确识别与权限管理:

根据亿格云枢接状态+身份角色区分可访问应用及数据;不管是公司内部人员还是合作伙伴,统一执行最小化访问权限控制,非授权人员无法访问高敏感应用及数据;

全流程数据防泄露

可精准实现敏感数据下载可见&可拦截,通过数字水印协助提高安全意识。从应用访问、应用数据下载、本地文件外发实现全流程数据防泄漏

 

外设与敏感数据管控

区别于单点的桌管软件,SASE融合安全基线对USB、蓝牙等外设进行统一管控,实现敏感文件数字水印,敏感数据本地扫描。

 

敏感数据可管可控:

敏感数据识别和外发审计;对高风险通道(网盘,邮箱,FTP,IM,代码仓)检测和外发拦截.

 

 

此外,零信任SASE有效融合数云现有SSO系统,实现了身份和安全策略的联动。实现企业组织身份跟与零信任SASE架构身份的衔接,无需再进行额外的定制化开发,为运营管理者提供了非常便捷与愉悦的操作体验。

 

SASE与SSO的贯通,以身份为中心串联了数云内部安全运营全链路。通过接入组织人员 、业务系统 、业务数据,使得业务与安全不再呈现割裂状态,让获取敏感数据的权限与企业组织配置完全同步,随时随地实现安全抓手的统一管理。高灵活性与0入侵性的安全框架,融合接入办公OA系统、CRM系统、费控系统、KM系统、PM系统等等,大大降低了自研时间周期与开发成本,还有效增加了安全能力

罗兴峰表示,持续性安全运营并不是天天只去干苦活,更要去关注和发现企业真实运转跟安全策略配置是否有差异,是否能落地?零信任SASE用实力让“理想”落地:针对不同的安全风险环节(如外部协作、内部入离职、部门调岗,外部合作审批、特定业务数据防泄漏),常态化高频执行流程整合身份识别与鉴权,实现高频率开展日常安全巡检

公司重视人力、外部协作、数据防泄漏这三大板块,用相对合理的人力投入通过高效的运营数据审计审核方式,有效进行日常的安全运营。

 

 

 

// 安全价值,事实说话

 

谈及零信任SASE落地带给数云的变化与价值,罗兴峰用了五个点来概括:“全覆盖的安全落地体系”、“安全体系与业务流程整合”、“融合型的运营方式”、“拓展生态业务合作”、“人力和合作资源的弹性能力”。

 

这五个点清晰说明了零信任SASE带来的改变:

 

01全覆盖的安全落地体系

安全体系全覆盖所有端点。任何一个端点的接入与访问符合安全策略,零信任SASE架构快速弹性融合所有安全配置,保障全场景一致的安全水位

 

02安全体系与业务流程整合

安全体系与办公业务流程融合,零信任SASE架构灵活融合所有安全配置,立即生效,在日常体系中植入控制点,配合效率大大提升

 

03融合型的运营方式

运营分析流程改进结合起来,在运营分析中发现的问题点,通过优化流程来实现改进。

 

04拓展生态业务合作

让公司的业务可以协作更多的外部生态资源,提升生态伙伴安全水位,实现共享共赢

 

05人力和合作资源的弹性能力

因为安全可控,带来人力和合作资源可以做到快速的弹性扩容和释放

 

安全能力多数是“隐形”的,可能并不被大部分人所感知,但一个拥有完备安全能力的框架是能有效推动企业业务又快又稳向前,这是企业业务发展的基石之一,也是数云安全团队持续追求的。

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝