云原生应用

背景说明

随着云原生和混合办公的普及，传统VPN和公网暴露面管理方式面临安全与运维双重挑战。SASE融合零信任理念，支持云数据库、云中间件、开发工具等应用网络打通与公网访问收敛。通过SASE客户端，用户无需暴露公网IP，所有访问经由SASE代理接入，结合身份、设备与环境的多维验证，实现“隐身访问、最小授权”。企业可集中管控对外服务入口，降低攻击风险，提升远程接入安全性与管理效率。

实现原理

企业可通过SASE实现云原生应用的安全内网连接，结合零信任策略与公网暴露面收敛，精准控制访问权限，确保仅授权用户通过SASE App接入，实现应用级隐身访问与安全管控。

查看并配置云原生应用

1. 登录办公安全平台控制台。

2. 在左侧导航栏，选择内网访问 > 网络配置。

3. 在阿里云业务 > 云原生应用页签中，查看SASE支持的云原生应用，目前仅支持云数据库、云中间件及开发工具的部分应用。

4. 单击左侧全部云应用区域的云原生应用，查看云应用的相关信息，并支持以下操作。

   

   • 应用打通：在云应用列表应用打通列可以开启或关闭应用打通开关。

   • 查看公网暴露风险：在云应用列表公网暴露风险列查看已暴露的公网地址。

   • 公网收敛：对于已暴露的公网地址，单击云应用列表操作列的未关闭，可以收敛公网访问入口。

     说明

     • 部分云产品因安全策略要求，或该云产品暂不支持直接关闭公网访问，请前往该资源对应云产品的控制台，设置访问黑白名单或执行配置降级，以收敛公网访问。

     • 关闭后，将拒绝所有公网访问，收敛访问入口以提升安全性，此操作不可逆。仍可通过SASE访问应用，请确保所有云应用均已配置并启用零信任策略。

相关文档

• 收敛公网暴露，并结合零信任策略，安全访问云原生应用。具体操作，请参见SASE云原生应用收敛公网访问最佳实践。

• 安全访问云数据库应用，并结合外发管理策略。具体操作，请参见结合SASE实现数据库应用全链路防护。