1. 首頁 > 科技 > >

華碩|擁抱混合辦公大潮前,筑高“安全”城墻是第一課( 三 )

華碩


  • IT建設與安全建設需求多 , 單點登錄、身份認證、數據防泄露等各種網絡、身份、終端相關能力 , 系統分散且繁雜 。
    • 安全、體驗、運維 , 這些問題不僅關乎企業發展 , 嚴重時 , 關乎企業存亡 。 而成立于2012年 , 9年間員工數從0增長至11萬的字節跳動 , 在發展過程中 , 這些問題 , 一個都沒少遇到 。
    互聯網屬性讓其天然就有多元化辦公場景的需求(員工幾乎在各種場景都有業務處理需求;線上項目在假期也需要開發和維護;商業化團隊穿梭各個城市) , 而全球化布局更是讓多地辦公的需求被極大放大 。
    如此大體量的混合辦公需求 , 解決方案必然不能是“添磚加瓦” 。 如何讓員工隨時隨地都能獲得像在公司一樣的辦公體驗 , 是字節跳動過去幾年一直在處理的問題 。
    這個過程遠比想象得復雜 。 光是讓員工在不同場景下都能順暢連接到內網這件事 , 就困擾了字節跳動一段時間 。
    抖音是字節跳動的核心主營業務 , 但視頻質檢類工作對網絡質量的要求遠遠超出日常文檔辦公 。 如何在全國各地、各種運營商、小區寬帶下仍然保證順暢、穩定辦公 , 成為了字節跳動早期最大的挑戰 。
    在字節跳動早期采納的方案里 , 連不上、訪問時斷時續、使用繁瑣、兼容性差的情況時常發生 。 即使建立了無縫響應的保障制度 , 員工依然無法用手機順暢解決一些緊急辦公需求 , 必須用電腦才行 。
    此外 , 字節跳動的線上應用系統數以百計 , 如何保護業務后臺的同時 , 讓員工更加便捷地獲取業務資源 , 成為了困擾IT與安全部門同學的難題 。
    追求效率的同時 , 字節跳動還需要保證遠程接入的內網安全 。 為了解決這對看上去近乎“兩難”的矛盾 , 圍繞身份、網絡、終端諸多痛點 , 字節跳動的辦公安全制度建設經歷了數年 , 期間逐步解決“各系統賬號體系分散”、“高風險行為無法識別”、“業務服務器暴露在公網”、“遠程訪問缺乏穩定性”、“IT故障難排查 , 人工服務效率低”等問題 。

    對于字節跳動的員工來說 , 問題解決帶來的改變是顯著的:
    • 此前手機連接內網總是不穩定 , 只能用電腦處理業務流 。 如今手機辦公的比例大大上升 , 且各種終端都能一鍵連接內網;
    • 反復登錄各種系統、處理繁瑣認證成為往事 , 現在一鍵就能登錄各個業務系統;
    • 遇到故障時 , 不再需要到服務臺等候處理 。 故障信息可以自助診斷 , Oncall秒級拉起 , 無縫處理 。
    上述探索和改進歷時多年 , 而在這個過程中 , 內部代號為Seal的數字化辦公平臺日漸完善 。
    在目前的日常辦公場景下 , Seal接入員工超10萬 , 接入終端超25萬 。 2020年 , Seal經歷了平均每日遠程連接使用人數8萬+ , 虛擬專用網絡在線終端峰值5萬+的考驗 。
    效率、安全如何兼得今年6月 , Seal開始“走出字節” , 通過字節跳動旗下的企業級技術服務平臺火山引擎對外開放 。 面向外部市場 , Seal有了一個貼切形象的名字——飛連 。
    安全、便捷 , 是火山引擎飛連最大的特點 。
    安全方面 , 以邊界防護為主要手段的傳統安全模型 , 已經無法抵御日益復雜的新風險 。 而飛連以身份為中心 , 對網絡與終端設備進行集中管控 , 確保員工訪問業務資源的任何請求均經過身份認證與動態授權 。
    這種“動態”可以體現為:飛連會持續評估員工設備的安全狀態 , 并動態調整其網絡訪問權限 , 當員工出現風險操作時 , 飛連支持自定義的權限降級 , 包括有線、Wi-Fi、VPN的數據訪問權限 , 快速收回員工權限 , 遏制內外部威脅蔓延 。

    相關經驗推薦