在2025年的印尼,“零工经济”(Gig Economy)的模式,已渗透到企业的每一个角落。为了保持组织的“敏捷性”和“成本效益”,越来越多的公司,开始,将大量非核心的、或项目制的“专业工作”,外包给印尼本地的“自由职业者”(Freelancer)或“小型工作室”。例如,一个TikTok电商品牌,可能会,将它的短视频剪辑,外包给万隆的一个“创意工作室”;将它的客户服务,外包给日惹的一个“远程客服团队”。这种模式,极大地,提升了企业的灵活性。但同时,也带来了一个让所有IT和安全负责人都“夜不能寐”的难题:如何,能让这些身处公司“围墙”之外的“外援”团队,既能,高效地,访问到他们工作所“必需”的那些应用和数据;又能,绝对地,确保他们,永远,也“碰不到”那些他们“不该”碰的、公司的核心商业机密?
传统的解决方案——为“外援”开通VPN——在这种场景下,无异于“引狼入室”。
权限的“过度暴露”:一旦,一个“外援”,通过VPN,进入了你的公司“内网”,那么,他,在理论上,就可能,看到你内网上,所有的服务器和应用。即便,你通过应用层的权限,限制了他的访问。但你的“网络攻击面”,已经,向这个“半陌生人”,完全“敞开”了。
“终端”的“不可控”:你,无法确保,这位“外援”,他用来连接VPN的个人电脑,是否,安装了最新的杀毒软件?是否,存在病毒或木马?如果,他的电脑,本身,就是一台“肉鸡”,那么,你,就等于,为黑客,打开了一条直通你内网的“VIP通道”。
ZTNA(零信任网络访问):为你的“外援”,量身定制的“数字工牌”
要从根本上,解决这个难题,你需要,引入一种专为“第三方”和“远程”协同而生的、更先进的安全网络架构——ZTNA(Zero Trust Network Access)。
ZTNA,是现代SASE或SD-WAN专线解决方案的、一个核心的安全组件。它,不再,为“外援”,提供一个可以进入你整个“内网大楼”的“门禁卡”(VPN),而是,为他的每一次访问,都量身定制一张只能进入特定“房间”、且“阅后即焚”的“临时数字工牌”。
ZTNA的“工作逻辑”
“外援”,无需安装任何复杂的VPN客户端。他,只需要,在他自己的电脑上,安装一个轻量级的“安全代理”软件。
“外援”,永远,也“看不到”你的公司“内网”。他的电脑,不会,被分配任何一个“内网IP地址”。他,甚至,都不知道你的核心服务器,在哪里。
访问,是基于“应用”,而非“网络”的:当这位“外援剪辑师”,需要访问公司位于IDC的“媒资库”服务器时。他,会在自己的电脑上,打开一个类似“书签”的链接。
“云端大脑”的“严格政审”:他,点击链接的这个动作,会被“安全代理”,拦截下来,并发送到SASE的“云端大脑”。“大脑”,会对这次请求,进行一次严格的“政审”:
“你是谁?”——通过用户名、密码、MFA,进行身份认证。
“你的设备,健康吗?”——检查他的电脑,是否存在安全风险。
“你,有权限,访问这个应用吗?”——检查你,作为管理员,是否,已经,为他,开通了访问“媒资库”的权限。
建立“点对点”的“加密微隧道”:只有当所有“政审”,都通过后,“云端大脑”,才会在他的电脑,与那台“媒资库”服务器之间,动态地、临时地,建立起一条点对点的、应用级的、端到端加密的“微型隧道”。他,只能,通过这条“隧道”,访问这一个应用。而对于你公司网络上的其他任何资产,他,都是“隐形”的。
2025 年,携手一万网络,开启 tiktok">TikTok 直播新纪元!尊享专线 SD-WAN+英国原生 IP,全球跨境电商专线,一路畅连东南亚 (< 100 ms)。海量带宽扩容,极速调度,专业团队全程护航;正规渠道,大户福利,享超值价格!企业级定制方案 + 全天候 7×24 技术支持,助您从容应对流量激增,抢占流量高地!立刻致电 4000-968-869,尊享专属升级特权!
在“零工经济”已成大势所趋的印尼,企业的边界,正在变得“模糊”。而ZTNA,就是你,在这个“无边界”的世界里,能够既“开放”地拥抱外部人才,又“封闭”地守护核心机密的、那个最智慧、也最安全的“游戏规则”。
Copyright © 2013-2020 idc10000.net. All Rights Reserved. 一万网络 朗玥科技有限公司 版权所有 深圳市朗玥科技有限公司 粤ICP备07026347号
本网站的域名注册业务代理北京新网数码信息技术有限公司的产品
