前言：Splashtop 首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Mark Lee

我們?cè)谑嗄昵巴瞥?Splashtop 遠(yuǎn)程訪問和支持產(chǎn)品線時(shí)，專注于為用戶提供高性能和卓越的用戶體驗(yàn)，以便用戶能夠隨處訪問計(jì)算資源。如今，我們有25萬(wàn)企業(yè)客戶和3000萬(wàn)個(gè)人用戶，毫無疑問這是市場(chǎng)對(duì)我們的肯定。

隨著產(chǎn)品走向成熟，我們?cè)絹碓街匾暟踩裕@已經(jīng)發(fā)展成為我們未來遠(yuǎn)程訪問的核心，我們希望用戶能夠不再為提高生產(chǎn)力而憂慮，不會(huì)受限于地理位置、設(shè)備類型或身份。在與客戶和托管服務(wù)提供商合作伙伴的密切合作中，他們表示希望為不同計(jì)算設(shè)備提供更豐富的訪問方法，實(shí)行精細(xì)化控制。而且，他們還希望能夠提高對(duì)安全與合規(guī)的可見性。

最近宣布收購(gòu) Foxpass 則是我們的應(yīng)對(duì)措施之一，F(xiàn)oxpass 是用于安全訪問本地（Wi-Fi）和服務(wù)器的安全平臺(tái)。我們實(shí)施的大多數(shù)安全計(jì)劃至今仍很少有人知道。

為啟動(dòng)我們的安全產(chǎn)品計(jì)劃，我們?cè)趦赡昵皬墓韫阮I(lǐng)先的安全公司招募了一些優(yōu)秀的安全架構(gòu)師和工程師。我們的安全團(tuán)隊(duì)不再受限于筒倉(cāng)思維，甩掉了傳統(tǒng)架構(gòu)和舊代碼庫(kù)的包袱，取得了快速進(jìn)展。我們已做好充分準(zhǔn)備，將公布新安全產(chǎn)品的基本原理，面向部分客戶開放我們的搶先體驗(yàn)計(jì)劃。

更重要的是，能夠向大家介紹我們的開創(chuàng)性博客以及安全架構(gòu)基本原理，我感到很自豪。這篇博客作者是我們的高級(jí)技術(shù)副總裁（兼安全平臺(tái)架構(gòu)師）Yanlin Wang，文中闡述了 Splashtop Secure Workspace 的核心，并展示了我們更加全面的安全方案如何促進(jìn)形成更加簡(jiǎn)單易用但安全可靠的遠(yuǎn)程訪問解決方案。

我們將在未來幾周陸續(xù)將相關(guān)內(nèi)容添加到此系列博客中，向大家展示如何使用 Secure Workspace 解決常見的 IT 訪問問題，并重點(diǎn)介紹 Secure Workspace 的獨(dú)特功能。

為什么選擇 Splashtop Secure Workspace？

Splashtop Secure Workspace 是解決組織在數(shù)字時(shí)代面臨的關(guān)鍵問題的開拓性解決方案，旨在應(yīng)對(duì)遠(yuǎn)程員工、多云遷移、復(fù)雜的網(wǎng)絡(luò)資源訪問、混亂的憑據(jù)和機(jī)密管理業(yè)務(wù)等現(xiàn)代挑戰(zhàn)，這些大大小小的挑戰(zhàn)是 IT 團(tuán)隊(duì)經(jīng)常遇到的麻煩。

如今，IT 人員要盡量兼顧各種同時(shí)存在的問題。一方面，這些問題包括用戶配置、取消配置、登錄等費(fèi)時(shí)費(fèi)力的難題，以及如何處理多方案無法協(xié)同作的復(fù)雜性問題。另一方面，還包括嚴(yán)格的合規(guī)要求、保護(hù)資源免遭泄漏和攻擊的需求，以及對(duì)更全面的可見性的迫切需求。最后，還包括采購(gòu)和管理多個(gè)各不相同但又相互重疊的訪問和安全工具的預(yù)算挑戰(zhàn)。

IT 人員面臨的所有挑戰(zhàn)與不斷變化的網(wǎng)絡(luò)安全威脅格局相交織，因地緣政治的不確定性和有組織網(wǎng)絡(luò)犯罪集團(tuán)的興起而更顯復(fù)雜。難怪 IT 負(fù)責(zé)人常因夜不能寐而備受折磨。

為了應(yīng)對(duì)這些挑戰(zhàn)，Splashtop 團(tuán)隊(duì)站在用戶的角度重新審視安全訪問難題，重新考慮了最終用戶和 IT 管理員的需求。我們的設(shè)計(jì)理念不僅僅是適應(yīng)幾年前制定的過時(shí)、僵化、可有可無的安全或訪問范例，而是專注于現(xiàn)實(shí)生活中的真實(shí)使用場(chǎng)景。

我們的架構(gòu)旨在為員工、承包商和合作伙伴提供安全的綜合環(huán)境，幫助客戶實(shí)現(xiàn)隨處辦公，確保客戶能夠無縫訪問私人和公共資源和服務(wù)，下文將對(duì)此做深入探討。

遠(yuǎn)程訪問方案的現(xiàn)狀

造成遠(yuǎn)程訪問管理問題的根本原因并不復(fù)雜。為滿足遠(yuǎn)程訪問需求，許多組織采用的解決方案由孤立的“點(diǎn)”拼湊而成。這些“點(diǎn)”包括身份管理、遠(yuǎn)程管理和訪問系統(tǒng)、VPN、防火墻和機(jī)密保管庫(kù)，都沒有進(jìn)行嚴(yán)加控制。很多問題由此而生，遠(yuǎn)程訪問管理方面的挫敗感也因此加劇。

碎片化遠(yuǎn)程訪問方案導(dǎo)致復(fù)雜性和不安全性的加劇

造成當(dāng)今遠(yuǎn)程訪問市場(chǎng)現(xiàn)狀的首要原因是組成遠(yuǎn)程訪問方案的各個(gè)部分之間缺乏融合性和凝聚性。每個(gè)組成部分都相互孤立，導(dǎo)致對(duì)整體訪問環(huán)境的可見性受限。舉例來說，遠(yuǎn)程訪問工具可能不了解存儲(chǔ)在身份管理系統(tǒng)中的所有用戶權(quán)限，也不清楚端點(diǎn)管理系統(tǒng)監(jiān)控的全部設(shè)備和網(wǎng)絡(luò)安全狀況。這種碎片化遠(yuǎn)程訪問方案導(dǎo)致對(duì)遠(yuǎn)程訪問的請(qǐng)求缺乏全面的了解和控制。

而且，這些由孤立的“點(diǎn)”組成的解決方案會(huì)阻礙用戶的無縫體驗(yàn)。用戶要頻繁處理不斷出現(xiàn)的登錄提示、繁瑣的身份驗(yàn)證步驟，常常搞不清楚自己具備哪些訪問權(quán)限和可用資源。從而導(dǎo)致用戶體驗(yàn)不佳，影響用戶工作效率和滿意度。

碎片化遠(yuǎn)程訪問方案的互不關(guān)聯(lián)性也會(huì)導(dǎo)致安全措施的不完整。方案中的每個(gè)組成部分相互孤立，使得在整個(gè)訪問環(huán)境中實(shí)施統(tǒng)一的安全策略和強(qiáng)大的安全控制愈發(fā)復(fù)雜。因此，組織也會(huì)面臨各種安全漏洞和合規(guī)風(fēng)險(xiǎn)。

兼顧不同解決方案非常困難

IT 管理員除了要應(yīng)對(duì)上述挑戰(zhàn)外，還要處理手動(dòng)管理大量工具造成的不必要麻煩。他們每天都要兼顧各種工具、執(zhí)行重復(fù)性任務(wù)并手動(dòng)集成工作流程，以滿足遠(yuǎn)程訪問需求。這種手動(dòng)操作既耗時(shí)又容易出錯(cuò)，效率非常低。對(duì)于 IT 團(tuán)隊(duì)較為精簡(jiǎn)的中小型企業(yè)來說，這種遠(yuǎn)程訪問方法會(huì)給資源造成額外的壓力。

為了克服這些困難，讓數(shù)字時(shí)代的遠(yuǎn)程訪問管理更加現(xiàn)代化，我們需要開發(fā)新方案。組織要從基于孤立技術(shù)構(gòu)建的傳統(tǒng)式“同類最佳”方案向集成的、統(tǒng)一的解決方案過渡。理想的解決方案應(yīng)提供無縫集成、全面的可見性和對(duì)訪問管理的集中控制，確保將安全和用戶體驗(yàn)放在首位。

遠(yuǎn)程訪問的未來：Splashtop 的綜合型架構(gòu)

為了解決遠(yuǎn)程訪問管理相關(guān)的各種棘手問題，Splashtop Secure Workspace 采用綜合型架構(gòu)，將影響遠(yuǎn)程訪問的多種有效因素都考慮在內(nèi)。用戶成功連接即表明其具備目標(biāo)資源或服務(wù)要求的正確身份、授權(quán)、設(shè)備合規(guī)性、網(wǎng)絡(luò)和經(jīng)過驗(yàn)證的憑據(jù)。這些元素相互關(guān)聯(lián)，構(gòu)成了 Splashtop Secure Workspace 統(tǒng)一訪問管理系統(tǒng)的基礎(chǔ)。

以上是對(duì)構(gòu)成 Splashtop 整體架構(gòu)的組件的描述。在未來幾周，我們將更詳盡地闡述這些組件如何協(xié)同運(yùn)作以實(shí)現(xiàn)無縫、便捷的安全訪問。

Splashtop Secure Workspace 架構(gòu)可確保這些基礎(chǔ)元素（身份、設(shè)備、網(wǎng)絡(luò)和機(jī)密）相互關(guān)聯(lián)，形成的凝聚性使得用戶能夠全面、徹底地了解任何使用場(chǎng)景中的訪問請(qǐng)求。

例如，當(dāng)用戶請(qǐng)求訪問時(shí)，系統(tǒng)可以評(píng)估身份管理系統(tǒng)中存儲(chǔ)的身份和權(quán)限、端點(diǎn)管理系統(tǒng)托管的設(shè)備安全狀態(tài)以及網(wǎng)絡(luò)安全狀態(tài)。深入了解遠(yuǎn)程訪問環(huán)境是確保訪問控制決策更加安全高效的基礎(chǔ)。

Splashtop 整體架構(gòu)的相互關(guān)聯(lián)性有很多優(yōu)勢(shì)。比如可以增強(qiáng)用戶體驗(yàn)，為員工提供卓越的性能和持續(xù)的遠(yuǎn)程訪問，不會(huì)受限于地理位置。在整個(gè)遠(yuǎn)程辦公過程中，用戶能享受豐富多彩的高質(zhì)量體驗(yàn)。

此外，我們的架構(gòu)允許組織實(shí)施強(qiáng)大的安全措施，包括端到端零信任原則和條件性訪問控制，有助于無縫安全地訪問所有應(yīng)用程序，無論這些應(yīng)用位于本地、云中還是基于 SaaS。

高效的綜合型安全框架能為組織帶來很多好處，使用戶能夠安心從任意設(shè)備訪問任意應(yīng)用程序。