I. 安全與便利性兼具
上一期我們討論了企業遠距辦公面臨的痛點和疑慮，並且了解到建立VPN服務需要考慮很多因素，其中包括加強的密碼、身分驗證、伺服器安全性維護，以及大量用戶連線時產生的負載等等問題。這些問題可能會對企業造成嚴重的風險和損失，因此越來越多的企業轉向使用雲端服務來解決這些問題。

雲端服務可以讓企業不必自己建立和維護 VPN 服務，從而節省成本和時間，並提供了更高的安全性和可靠性，因為它們通常使用最新的安全技術和協議來保護數據和用戶隱私。雲端服務讓企業更容易擴展其遠程辦公能力，因為這些服務通常具有良好的可擴展性和彈性，可以輕鬆地應對用戶數量的變化。
 

• 降低需要架設 VPN 技術門檻
• 服務的維護更新託管
• 彈性的擴展性能
• 彈性的安全性等級規劃選擇

各家雲端服務供應商都有推出相對應的連線安全整合服務，例如：
 

•  Amzon Web Service：Appstream2.0、Workspaces Web
• Google Cloud Platfrom：Cloud IAP
• Microsofoft Azure：Azure Bastion

這些雲端產品各自都有優勢，筆者以 AWS 為例，我們來看這些雲原生服務有什麼特色可以幫助遠端連線安全呢?

Workspaces Web
Workspaces Web 為 SaaS 全託管服務不需要另外建立主機，使用者透過 Web Browser SSL Tunnel加密連線 single sign-on IdP 身分驗證 ，隨即會產生臨時環境提供使用者使用 web browser，適合需要更安全的訪問內部 web services 環境的安全方案，以每月活躍用戶（MAU）、使用傳輸每小時計費， 因此可以更低成本及有效率的整合管理使用者。
使用 Workspaces Web 主要優勢：

• 預設透過 IdP 整合身分驗證管理。
• SaaS 層級服務，完全託管自動更新到最新的 Web Browser、不須管理主機擴展。
• 保障公司數據不駐留在遠端使用者設備上。
• 為只需短暫訪問內部資源及web應用程序的非持久性安全訪問。
• 隔離使用者端不安全環境汙染。
• 低廉可預測的成本。

Appstream 2.0
如先前介紹的 workspaces web 可能會想問，驗證方式一定要透過 IdP 身分驗證嗎？如果我的服務不只有 web 需要進行遠端連線 RDP、SSH 甚至是連線到資料庫的 Tool 呢？這時可以考慮 Appstream 2.0，可以選擇讓使用者透過 Web Console 登入，也提供了 Appstream Client 安裝在使用者設備上並通過 SSL Tunnel加密連線，除了 single sign-on的登入驗證方式，服務本身也提供兩種 Active Directory 驗證使用者身分，服務提供了自定義應用程式上傳， 因此可以將預計運維管理的 Tools 進行預安裝。
使用 Appstream 2.0 主要優勢：

• 彈性可選擇的身分驗證方式。
• 可自定義預安裝管理應用程式。
• 保障公司數據不駐留在遠端使用者設備上。
• 為只需短暫訪問內部資源及應用程序的非持久性安全訪問。
• 隔離使用者端不安全環境汙染。
• 可彈性的調整資源及擴展。

以上兩個產品皆為全託管的 SaaS 服務，這意味者我們不需要擔心系統漏洞及版本老舊等問題，也無須擔心伺服器負載問題，依據需求可以在合適的應用場景選擇適合的產品，讓 IT 管理人員能在繁雜的資安管控中釋放，雲服務能提供更多的彈性選擇。
 

---