云原生应用

办公安全平台SASE(Secure Access Service Edge)支持云原生应用的网络互联,可集中查看和管理对外暴露的公网访问入口。配合零信任策略,仅可通过SASE访问应用,提升安全防护能力。

背景说明

随着云原生和混合办公的普及,传统VPN和公网暴露面管理方式面临安全与运维双重挑战。SASE融合零信任理念,支持云数据库、云中间件、开发工具等应用网络打通与公网访问收敛。通过SASE客户端,用户无需暴露公网IP,所有访问经由SASE代理接入,结合身份、设备与环境的多维验证,实现“隐身访问、最小授权”。企业可集中管控对外服务入口,降低攻击风险,提升远程接入安全性与管理效率。

实现原理

企业可通过SASE实现云原生应用的安全内网连接,结合零信任策略与公网暴露面收敛,精准控制访问权限,确保仅授权用户通过SASE App接入,实现应用级隐身访问与安全管控。

image

查看并配置云原生应用

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择内网访问 > 网络配置

  3. 阿里云业务 > 云原生应用页签中,查看SASE支持的云原生应用,目前仅支持云数据库云中间件开发工具的部分应用。

  4. 单击左侧全部云应用区域的云原生应用,查看云应用的相关信息,并支持以下操作。

    image

    • 应用打通:在云应用列表应用打通列可以开启或关闭应用打通开关。

    • 查看公网暴露风险:在云应用列表公网暴露风险列查看已暴露的公网地址。

    • 公网收敛:对于已暴露的公网地址,单击云应用列表操作列的未关闭,可以收敛公网访问入口。

      说明
      • 部分云产品因安全策略要求,或该云产品暂不支持直接关闭公网访问,请前往该资源对应云产品的控制台,设置访问黑白名单或执行配置降级,以收敛公网访问。

      • 关闭后,将拒绝所有公网访问,收敛访问入口以提升安全性,此操作不可逆。仍可通过SASE访问应用,请确保所有云应用均已配置并启用零信任策略。

相关文档