零信任访问 ZTNA

10个90分的安全产品加起来效果可能并不能拿到满分，甚至可能只有个及格分！但通过1个统一数据打通的平台，单个模块可能只有80分，综合下来也比单独的多个90分的产品效果要好很多。

小红书的安全是紧贴业务类型与发展阶段演进开展的，从内容安全再到技术安全、网络安全等方面不断迈进。区别于传统围绕防止黑客入侵的安全建设思路，保障数据安全以及管理访问控制是小红书高度关注的要点，防止红线数据外泄是终态目标。当下，随着数据安全等政策法规的落地，数据安全成了备受关注的领域，在实现我们防护红线数据不外泄的核心目标，且保障员工工作效率及体验，我们选择性地舍去了传统云桌面、沙箱之类比较“重”的工具。基于此，共创落地零信任数据安全体系，集成至内部安全办公系统中，替代3、4个安全软件，实现最小权限访问以及数据分类分级、流转、分发等全方位管控，这样既有效保护红线数据、又不影响员工效率与体验。

在不影响业务跟网络架构的前提下，短时间内能达到全场景一致的安全水位，能更好的防御恶意攻击与保护核心数据，同时降低整体安全投入成本。数据的全面适配，使实际运维操作变得简单便利。

安全非枷锁，而是高效办公的'得力'底座。筑牢它，工作才能快人一步。

作为一家致力于数字建筑平台的企业，企业已经深耕这个领域超过20年，并在全球范围内进行战略布局。我们目前在全国设立了超过30个分支机构，拥有万余名员工，其中大部分都是技术人员。由于工作需要，很多终端设备都是24小时运转，无论是从办公安全还是业务安全角度来看，我们都必须全力以赴重视和投入安全。2022年初，在疫情激化下，出于对传统VPN的完善，我们测试了多家零信任方案，经过充分测试后，我们对亿格云枢的技术实力和可靠性非常满意，亿格云枢在现有功能模块、用户体验、弹性扩容和后台操作等方面都表现出色。在接下来的工作中，我们计划在亿格云枢上进行更多功能的测试和接入。

职场员工类型、设备种类众多难以统筹管理，员工对于安全的认知、处理能力、数据安全意识认知参差不齐，亿格云终端all-in-one产品的出现，多维度保障终端安全，非常亮眼。

办公安全是以关键业务保障为目标，人为信息活动主体，技术、培训、管理为手段，对网络和数据风险进行持续性的发现、评估和改善。

办公安全的底线，不是设备安全，也不是网络安全；而是数据是否始终掌握在'可信的人'手中，在'受控的路径'中流转。

零跑作为拥有全域自研能力的科技型智能电动车企，对于核心数据的保护至关重视。经过测试以及深思熟虑后选择了亿格云，这个周期并不是很短。我们基于亿格云枢SDK集成，结合公司的IT规划需求共同打造的集成式终端一体化解决方案——“凌界”，像远程接入、外设管控、数据安全管理、合规检查、终端杀毒、终端检测等主要的安全功能都可实现，此外，凌界平台在‘降本增效’方面也给我们带来了惊喜。低于预期的整体安全运营成本评估。也一定程度上提升了办公效率。

安全是必须坚守的底线，而非可攀越的高峰。如同木桶效应，系统安全容不得任何短板，唯有全员筑牢防线、预防为先，方能实现本质安全。

在深入分析了我们的业务需求和安全挑战后，我们坚信‘一体化’是终端安全建设的最优方向。经过测试比对和多方评估，我们选择了亿格云作为安全建设伙伴，亿格云的产品在功能、技术实力以及兼容性上能够更加全面地覆盖我们在远程访问、数据防护、桌面管理等多方面的网络安全需求，提供更为完善的安全保障。

安全产品同质化竞争的突破口在于：如何以更少的投入实现更大的运营效果。

使用亿格云枢后几个场景我觉得还不错，特别是业务后台通过零信任网络访问之后的操作行为、访问记录等都可统一同步导入数据后台便于分析管理，省时省力。加上我们是全球化企业，对合规跨境访问有需求，而亿格云枢让我们的员工无论身处何地，都可实现快速便捷、合规的进行跨境访问，大大提高了使用体验；同时，相较于之前粗放的访问控制，现在细粒度的访问权限上更精细化了，安全策略上也更集中。因为你们有DLP（数据防泄漏）功能，所以我们替换了原有的DLP产品。一体化部署让我们每年可节约约十几万的安全运维成本！后续也希望更好打磨产品细节，完善更多产品能力~