I. 安全与便利性兼具
上一期我们讨论了企业远距办公面临的痛点和疑虑，并且了解到建立VPN服务需要考虑很多因素，其中包括加强的密码、身分验证、伺服器安全性维护，以及大量用户连线时产生的负载等等问题。这些问题可能会对企业造成严重的风险和损失，因此越来越多的企业转向使用云端服务来解决这些问题。

云端服务可以让企业不必自己建立和维护 VPN 服务，从而节省成本和时间，并提供了更高的安全性和可靠性，因为它们通常使用最新的安全技术和协议来保护数据和用户隐私。云端服务让企业更容易扩展其远程办公能力，因为这些服务通常具有良好的可扩展性和弹性，可以轻松地应对用户数量的变化。

• 降低需要架设 VPN 技术门槛
• 服务的维护更新託管
• 弹性的扩展性能
• 弹性的安全性等级规划选择

II. 企业云端远端连线新方案
各家云端服务供应商都有推出相对应的连线安全整合服务，例如：
 

•  Amzon Web Service：Appstream2.0、Workspaces Web
• Google Cloud Platfrom：Cloud IAP
• Microsofoft Azure：Azure Bastion

这些云端产品各自都有优势，笔者以 AWS 为例，我们来看这些云原生服务有什麽特色可以帮助远端连线安全呢?

Workspaces Web
Workspaces Web 为 SaaS 全託管服务不需要另外建立主机，使用者透过 Web Browser SSL Tunnel加密连线 single sign-on IdP 身分验证 ，随即会产生临时环境提供使用者使用 web browser，适合需要更安全的访问内部 web services 环境的安全方案，以每月活跃用户（MAU）、使用传输每小时计费， 因此可以更低成本及有效率的整合管理使用者。
使用 Workspaces Web 主要优势：

• 预设透过 IdP 整合身分验证管理。
• SaaS 层级服务，完全託管自动更新到最新的 Web Browser、不须管理主机扩展。
• 保障公司数据不驻留在远端使用者设备上。
• 为只需短暂访问内部资源及web应用程序的非持久性安全访问。
• 隔离使用者端不安全环境汙染。
• 低廉可预测的成本。

Appstream 2.0
如先前介绍的 workspaces web 可能会想问，验证方式一定要透过 IdP 身分验证吗？如果我的服务不只有 web 需要进行远端连线 RDP、SSH 甚至是连线到资料库的 Tool 呢？这时可以考虑 Appstream 2.0，可以选择让使用者透过 Web Console 登入，也提供了 Appstream Client 安装在使用者设备上并通过 SSL Tunnel加密连线，除了 single sign-on的登入验证方式，服务本身也提供两种 Active Directory 验证使用者身分，服务提供了自定义应用程式上传， 因此可以将预计运维管理的 Tools 进行预安装。
使用 Appstream 2.0 主要优势：

• 弹性可选择的身分验证方式。
• 可自定义预安装管理应用程式。
• 保障公司数据不驻留在远端使用者设备上。
• 为只需短暂访问内部资源及应用程序的非持久性安全访问。
• 隔离使用者端不安全环境汙染。
• 可弹性的调整资源及扩展。

以上两个产品皆为全託管的 SaaS 服务，这意味者我们不需要担心系统漏洞及版本老旧等问题，也无须担心伺服器负载问题，依据需求可以在合适的应用场景选择适合的产品，让 IT 管理人员能在繁杂的资安管控中释放，云服务能提供更多的弹性选择。

 

---