阿里云钉钉安全解决方案

1、阿里云钉钉安全解决方案云钉一体，安全护航云钉一体云安全-双驱动目录趋势现状解决方案客户价值成功案例1. Gartner 趋势云原生安全和云技术安全Forrester:80%的攻击和身份有关 原来的:IDaaS: IDentity as a Service现在的:SD-IAM：SaaS-Delivered IAM原来的:SDP: Software Defined Perimeter现在的:ZTA: Zero Trust Network Access移动办公挑战用户和设备都在防火墙边界外，传统内网安全手段失效！App应用被伪造篡 改，终端被root或染 毒，下木马。互联网暴露面增加， 爬虫脚本等攻

2、击增 多。VPN无法保护SaaS应 用入口安全，进入内 网也容易横向提权。日志分散难以联动， 防不了内鬼，审计和 追溯都是事后。2. 云钉一体钉钉是四大中台的重要一员运 营 系 统平 台 安 全向下 收敛向上 发散生态 商业规模 成本 技术云 市 场企 业 云 管 理数字化转型4个要素-降低创新门槛 提升商业效率 政企行业探索和积累业务中台数据中台产业智能协同钉钉降低IT实施成本弹性计算服务弹性网络服务1 - IT基础设施云化 弹性存储服务4 - 组织协同一致化多端小程序边缘AI 边缘基础设施CDN 3 - 应用数据化智能化大数据平台IoT平台飞天AI平台Io T模组和SDK Ali OS T

3、hings操作系统服务器数据中心标准解决方案行业SaaS云场景SaaS云开放 被集成政企定制方案核心业务、辅助业务、渠道、公共服务和风险管控2- 核心技术互联网化应用 平台数据库 服务云平台安全安全 与运 营业务安全应用安全数据安全基础安全身份中台服务IDaaS+RAM安全大图业务中台-安全中台-身份认证中台化安全IDaaS应用 身份 服务阿里云平台自身安全有保障，利用云技术来实现安全，身份会成为新的边界。应用身份服务身份认证云化，中台化，全平台化SPGSPG账户同步（User Provisioning）将集团企业的不同账户来源， 集中转换对应后， 同步到对应的钉钉组织中， 实现内外同 步。I

4、PG身份认证网关Identity Provider GatewayUD+MFA+SSO强认证 (MFA )通过指纹刷脸等生物特征， 使用户在本地认证后， 通过激活本地存储如TE中的个人证书， 达到用户免密登录的效果， 安全合规。单点登录(SSO)利用钉钉的身份， 转换成各个业务应用需要的令牌Token， 实现登录钉钉后， 单点登 录到其它应用。123统一认证平台（IPG系列）专属钉账户和政企用户身份打通正 向 （Forward Proxy）将企业内网对外访问钉钉的流量通过Sock或IP白名 单加以过滤和控制， 确保内网应用能够访问IM，钉 盘， 音视频，直播等服务。SPG应用安全网关Servi

5、ce Provider Gateway正向+反向+专线反 向 (Reverse Proxyy)将企业对外暴露的WEB或API服务保护起来，只有 本企业的钉钉用户才可以访问，除了能实现认证 授权外， 还能SSL卸载， 负载均衡及限制流量。12专线 (Bandwidth)利用SD-WAN， 技术， 确保流量就近接入Pop点， 清洗后接入内网，拉通阿里云VPC和企业IDC。3应用安全网关（SPG系列）专属钉公有云和政企私有云网络打通零信任实践全链路防护，终端，网络，应用及数据。终端（PC+手机）网络（管道）应用（入口）数据（行为）UEM移动终端保证无劫持：MFA数字证书， OTP，阿里郎网络准 入及

6、MDM等。SD-WAN链路保证加密：SD- WAN， VPN，SAG等Pop准入。SD-IAM网关确保只有合法用户才 能 接 入 ：IPG, SPG， SDP， WAF， DDOS，云防火墙等。DLP+UEBA数据中心侧保证可风 控，云加密，无篡改：SDDP， KMS， HSM， 云原生HSM 等。ZTA网络专属钉钉+IDaaS 组合出ZTA模型ZTA并没有仅仅信任某隧道是安全的，而是设置了各项检查以验证身份，用健壮的策略授予 权限，以隔离策略限制访问，并安排了多个控制点层层保护。3.数百运维VPN,公司 DLP,任意 C/S1.数万钉钉 钉钉内置浏览器443TCP AnyB/S 业务应用De

7、vOps可信环境分析用户行为分析内网用户KMSMFA认证SSL证书UEBA风控辅助业务（第三方外联）开发测试2.数十万办公人员UEM, BYOD,PC 浏览器Mutual TLS 443云桌面IPGSDP阿 里 云 防火 墙政 企 防火 墙客户价值专属钉钉+阿里云安全灵活组合经济安全合规钉钉移动+阿里云，满足即 时通讯，音视频会议，性能 可以轻松支撑数万用户远程 办公， 此类解决方案价格更 低，节省固定投资，免去了 复杂的运维。通 过 IDaaS， MDM， DLP， SD-WAN等AI方式来做零信任安全例如身份 强认证，动态授权， 而不 是放入内网就不管了。满足政企等级保护，分级 分域，数据

8、不落地，边界 隔离，信创，国产密码要 求。4 成功案例安全+便捷，为数字政府保驾护航！互联网政务”，提高办公效率！浙政钉与钉钉达成全面合作！浙江省政府从2016年开始试用“浙政钉”，2017年年初，省政府办公厅发文，推动“互联网政务”、“最多跑一 次”改革，在全省政务统一部署使用移动办公钉钉系统，提高行政决策效率。到2018年年底，“浙政钉”组织架构 内，接入公职人员数量已超过120万人。包括浙江省政府、省属委办厅局机关和全省11个地市、90个区县都在钉钉上 进行工作沟通和办公协同。上百万政府工作人员钉钉音视频 服务反向认证授权阿里云钉钉互联网政务外网办公应用（签到审批）OA政务外网4 成功案

9、例安全+便捷，为金融业务保驾护航！互联网金融行业更需要新技术，更多的在路上！太平洋保险与钉钉达成全面合作！2020年初，受新冠肺炎病毒疫情影响，太保寿险积极响应政府号召实施全员居家远程办公，基于前期双方先导项目的 良好基础和技术储备，仅用20天时间，即完成了太保钉钉协同办公平台在全司范围内上线推广，为近80万名外勤队 伍、4万余名内勤员工提供远程办公协同及业务经营支持，确保疫情期间工作正常开展。IDaaS账户拉取对应数十个钉钉组织 及微应用阿里云钉钉HR数十万外勤员工 数万组织机构企业内网4 成功案例安全+便捷，为远程医疗保驾护航！远程会诊，让就医不受空间限制！XX医院与钉钉达成全面合作！2020年初，受新冠肺炎病毒疫情影响，XX医院积极响应政府号召实施全员抗疫协同，远程医疗，基于专属钉良好基 础能力，仅用数天时间，即完成了钉钉打卡，门禁，音视频会议上线推广，为近1千多名医护人员提供实现更便捷的 远程会诊和远程培训等功能，确保疫情期间工作正常开展。SPG正向收口过滤钉钉音视频 服务阿里云钉钉OA上千医护人员医院内网4 成功案例安全+便捷，为制造业保驾护航！协同办公，让复工复产再无障碍！XX车企与钉钉达成全面合作！2020年初，受新冠肺炎病毒疫情影响，XX车企积极响应政府号