前言:Splashtop 首席执行官兼联合创始人 Mark Lee
我们在十多年前推出 Splashtop 远程访问和支持产品线时,专注于为用户提供高性能和卓越的用户体验,以便用户能够随处访问计算资源。如今,我们有25万企业客户和3000万个人用户,毫无疑问这是市场对我们的肯定。
随着产品走向成熟,我们越来越重视安全性,这已经发展成为我们未来远程访问的核心,我们希望用户能够不再为提高生产力而忧虑,不会受限于地理位置、设备类型或身份。在与客户和托管服务提供商合作伙伴的密切合作中,他们表示希望为不同计算设备提供更丰富的访问方法,实行精细化控制。而且,他们还希望能够提高对安全与合规的可见性。
最近宣布收购 Foxpass 则是我们的应对措施之一,Foxpass 是用于安全访问本地(Wi-Fi)和服务器的安全平台。我们实施的大多数安全计划至今仍很少有人知道。
为启动我们的安全产品计划,我们在两年前从硅谷领先的安全公司招募了一些优秀的安全架构师和工程师。我们的安全团队不再受限于筒仓思维,甩掉了传统架构和旧代码库的包袱,取得了快速进展。我们已做好充分准备,将公布新安全产品的基本原理,面向部分客户开放我们的抢先体验计划。
更重要的是,能够向大家介绍我们的开创性博客以及安全架构基本原理,我感到很自豪。这篇博客作者是我们的高级技术副总裁(兼安全平台架构师)Yanlin Wang,文中阐述了 Splashtop Secure Workspace 的核心,并展示了我们更加全面的安全方案如何促进形成更加简单易用但安全可靠的远程访问解决方案。
我们将在未来几周陆续将相关内容添加到此系列博客中,向大家展示如何使用 Secure Workspace 解决常见的 IT 访问问题,并重点介绍 Secure Workspace 的独特功能。
为什么选择 Splashtop Secure Workspace?
Splashtop Secure Workspace 是解决组织在数字时代面临的关键问题的开拓性解决方案,旨在应对远程员工、多云迁移、复杂的网络资源访问、混乱的凭据和机密管理业务等现代挑战,这些大大小小的挑战是 IT 团队经常遇到的麻烦。
如今,IT 人员要尽量兼顾各种同时存在的问题。一方面,这些问题包括用户配置、取消配置、登录等费时费力的难题,以及如何处理多方案无法协同作的复杂性问题。另一方面,还包括严格的合规要求、保护资源免遭泄漏和攻击的需求,以及对更全面的可见性的迫切需求。最后,还包括采购和管理多个各不相同但又相互重叠的访问和安全工具的预算挑战。
IT 人员面临的所有挑战与不断变化的网络安全威胁格局相交织,因地缘政治的不确定性和有组织网络犯罪集团的兴起而更显复杂。难怪 IT 负责人常因夜不能寐而备受折磨。
为了应对这些挑战,Splashtop 团队站在用户的角度重新审视安全访问难题,重新考虑了最终用户和 IT 管理员的需求。我们的设计理念不仅仅是适应几年前制定的过时、僵化、可有可无的安全或访问范例,而是专注于现实生活中的真实使用场景。
我们的架构旨在为员工、承包商和合作伙伴提供安全的综合环境,帮助客户实现随处办公,确保客户能够无缝访问私人和公共资源和服务,下文将对此做深入探讨。
远程访问方案的现状
造成远程访问管理问题的根本原因并不复杂。为满足远程访问需求,许多组织采用的解决方案由孤立的“点”拼凑而成。这些“点”包括身份管理、远程管理和访问系统、VPN、防火墙和机密保管库,都没有进行严加控制。很多问题由此而生,远程访问管理方面的挫败感也因此加剧。
碎片化远程访问方案导致复杂性和不安全性的加剧
造成当今远程访问市场现状的首要原因是组成远程访问方案的各个部分之间缺乏融合性和凝聚性。每个组成部分都相互孤立,导致对整体访问环境的可见性受限。举例来说,远程访问工具可能不了解存储在身份管理系统中的所有用户权限,也不清楚端点管理系统监控的全部设备和网络安全状况。这种碎片化远程访问方案导致对远程访问的请求缺乏全面的了解和控制。
而且,这些由孤立的“点”组成的解决方案会阻碍用户的无缝体验。用户要频繁处理不断出现的登录提示、繁琐的身份验证步骤,常常搞不清楚自己具备哪些访问权限和可用资源。从而导致用户体验不佳,影响用户工作效率和满意度。
碎片化远程访问方案的互不关联性也会导致安全措施的不完整。方案中的每个组成部分相互孤立,使得在整个访问环境中实施统一的安全策略和强大的安全控制愈发复杂。因此,组织也会面临各种安全漏洞和合规风险。
兼顾不同解决方案非常困难
IT 管理员除了要应对上述挑战外,还要处理手动管理大量工具造成的不必要麻烦。他们每天都要兼顾各种工具、执行重复性任务并手动集成工作流程,以满足远程访问需求。这种手动操作既耗时又容易出错,效率非常低。对于 IT 团队较为精简的中小型企业来说,这种远程访问方法会给资源造成额外的压力。
为了克服这些困难,让数字时代的远程访问管理更加现代化,我们需要开发新方案。组织要从基于孤立技术构建的传统式“同类最佳”方案向集成的、统一的解决方案过渡。理想的解决方案应提供无缝集成、全面的可见性和对访问管理的集中控制,确保将安全和用户体验放在首位。
远程访问的未来:Splashtop 的综合型架构
为了解决远程访问管理相关的各种棘手问题,Splashtop Secure Workspace 采用综合型架构,将影响远程访问的多种有效因素都考虑在内。用户成功连接即表明其具备目标资源或服务要求的正确身份、授权、设备合规性、网络和经过验证的凭据。这些元素相互关联,构成了 Splashtop Secure Workspace 统一访问管理系统的基础。
以上是对构成 Splashtop 整体架构的组件的描述。在未来几周,我们将更详尽地阐述这些组件如何协同运作以实现无缝、便捷的安全访问。
Splashtop Secure Workspace 架构可确保这些基础元素(身份、设备、网络和机密)相互关联,形成的凝聚性使得用户能够全面、彻底地了解任何使用场景中的访问请求。
例如,当用户请求访问时,系统可以评估身份管理系统中存储的身份和权限、端点管理系统托管的设备安全状态以及网络安全状态。深入了解远程访问环境是确保访问控制决策更加安全高效的基础。
Splashtop 整体架构的相互关联性有很多优势。比如可以增强用户体验,为员工提供卓越的性能和持续的远程访问,不会受限于地理位置。在整个远程办公过程中,用户能享受丰富多彩的高质量体验。
此外,我们的架构允许组织实施强大的安全措施,包括端到端零信任原则和条件性访问控制,有助于无缝安全地访问所有应用程序,无论这些应用位于本地、云中还是基于 SaaS。
高效的综合型安全框架能为组织带来很多好处,使用户能够安心从任意设备访问任意应用程序。
