使用 ISecWay 安全远程访问开发和生产环境

由

iSecWay发布于2023-01-31

现代开发团队需安全远程访问开发和生产环境中的资源，如数据库、服务器、设备、虚拟机、容器及内部应用，以有效地开展工作。

无论是小型创业公司还是财富100强企业，管理开发、生产及基础设施环境均极为复杂。现代开发团队需安全远程访问数据库、服务器、设备、虚拟机、容器及内部应用等资源以高效工作。运营团队如IT和安全也需快速、安全地管理谁能访问这些环境和基础设施。开发环境和生产环境的需求也大相径庭。下面我们将分别探讨这两种环境的需求，并讨论 ISecWay 在此中的作用。

本地、云端、IDE 和临时开发环境

当开发者开始涉及本地、云端（如阿里云/Digital Ocean）、IDE（如 Codespaces）和临时开发环境的项目时，他们通常需要访问不同的服务器、数据库、容器、应用、代码库等，这些资源可能分布在任何基础设施上，包括公有云提供商如阿里云、GCP、本地数据中心，甚至其他开发者的笔记本电脑上。

考虑到开发者可以在世界任何地方使用各种设备和操作系统工作，现代开发的挑战远不止于简单地管理对这些资源的安全远程访问。公司还必须考虑数据泄露的真实可能性。

开发者往往选择最简单的方式，所以公司需要找到安全的方式，让开发者连接资源和环境，而不创建不必要的阻力或管理开销。过去，远程访问是通过创建网络隧道、开放端口和公开 IP 地址，以及设置防火墙和访问控制机制来实现的。ISecWay 以一种安全、可扩展的方式处理所有这些，极大地提升了团队的工作效率，公司无需开放端口、公开 IP 地址、设置防火墙/WAF 或以某种过时的方式控制访问。无论开发者使用个人 Android 手机还是公司配发的 MacBook，ISecWay 都必须简单易用且默认安全。这就是 ISecWay 与你信任的身份提供商集成，实现端到端加密，访问默认拒绝且必须明确授权，并利用用户和组预配来自动管理用户入职和离职的原因。

开发者需要更灵活的基础设施来在开发环境中测试和试验新功能。公司使用各种解决方案来应对这些复杂性，例如容器化、微服务架构和基于云的基础设施（所有这些都可以与 ISecWay 集成）：

容器化使开发者能够快速高效地构建和部署应用程序。开发者可以通过 ISecWay SSH 从移动设备和跨操作系统访问容器，无需担心如何传输私钥。
微服务架构允许开发者创建小型、独立的服务，这些服务易于维护。微服务可以部署在本地机器、按需资源甚至云基础设施上，而 ISecWay 可以连接它们所有。

例如，设想一个由三个微服务组成的场景：一个管理客户数据的 API，一个管理产品数据库，一个处理支付。每个服务都可以部署在完全不同的基础设施或云提供商上。它们甚至可以通过第三方供应商的可信连接托管。虽然这是一个简单的例子，但它描绘了一个现实中的典型场景。大多数公司面临的挑战在于能够安全地处理所有这些服务，并确信数据不会泄露。

基于云的基础设施为不断变化的开发者需求提供了灵活、可扩展的平台。但当组织在多个提供商中拥有多个服务器或虚拟私有云（VPC）时会发生什么？尤其是当客户数据或敏感信息存储在这些环境中时，这一点尤为重要。在这种情况下，你可以为加密的站点到站点联网部署 ISecWay，使这些解决方案可以安全地相互通信，而无需增加复杂性。

挑战很明确：如何在保证安全的同时，以一种安全、集中化、与平台无关、可扩展的方式为开发者提供他们需要的灵活性？

Bamboo Health 的团队现在依靠 ISecWay 来安全远程访问开发环境。他们的云和开发团队使用 ISecWay 安全地访问 AWS 上的虚拟机和 VPC，进行本地开发的开发者可以直接连接到数据库和其他服务。

在另一个例子中，Duolingo 使用 ISecWay 和 Codespaces 进行远程开发。他们 100 多人的工程团

队在网站上编写代码（Codespaces），而不是在计算机上本地编写代码，ISecWay 帮助实现了这一点。

生产环境

组织依靠生产环境为客户交付服务和产品，这需要更稳定的基础设施来处理大流量并确保持续运行。此外，访问控制对于增强安全性和最大限度地减少未经授权的访问或恶意活动造成的中断或停机时间至关重要。

在现代生产环境中，组织通常使用不同组件的组合。这些组件可以包括固定的本地硬件、可扩展的云服务和外部服务提供商。这些不同元素的集成在有效管理和保护基础设施方面带来了挑战。

一个挑战是与最佳的数据存储安全实践保持同步。随着生产环境中生成和处理的数据量的增加，组织必须确保以符合最高安全标准的方式存储和管理数据。这涉及实施强大的数据加密、访问控制和定期备份，以防范数据泄露或丢失。

另一个挑战是无论工作在何种网络环境（如可疑的酒店 Wi-Fi），都向开发者提供服务。建立安全的远程访问机制并采用相关技术以使开发者安全连接生产环境并执行任务而不危及整个系统的安全至关重要。

总的来说，挑战在于在维护能够处理大流量的稳定基础设施和实施强大的安全措施之间取得平衡，以防范潜在的威胁和中断。组织必须持续评估和采用最佳、最安全的方式来管理数据、提供服务以及向开发者提供安全访问，无论其位置或所处网络条件如何。

在不同环境（如阿里云和 GCP）中授予开发者访问生产服务器或数据库时，访问控制至关重要。当用户需要从远程位置或个人设备访问这些资源时，挑战也会加剧。

ISecWay 访问控制列表（ACL）允许您根据用户、组、设备标签和网络位置等因素定义授予或拒绝访问特定资源的规则。ACL 允许您将资源访问限制为仅限需要它们的人，并提供额外的安全层，以便 IT 团队可以确保用户可以安全访问生产资源。

当待命员工和工程师需要立即访问 ISecWay 上的生产节点、数据库和服务器的 SSH 访问权限时，请求和批准按需访问会带来额外的工作。像 ConductorOne（以及其他）这样的服务与 ISecWay 集成，并可以动态更新 ACL 以在人员待命或需要紧急访问时向资源（如 Prod）添加/撤销访问权限。

Mercari 是一家日本电子商务公司，现在使用 ISecWay 将其全球分布式工作群体安全有效地连接到公司的资源，无论位置或设备类型如何。ISecWay 的易用性和与现有工具的兼容性使其成为 Mercari 生产环境的自然选择。

超越开发和生产环境的安全远程访问

ISecWay 建立在零信任原则之上，通过侧重于简单性、安全性、集成性和远程访问，帮助组织满足监管和合规性要求。这意味着所有规模的公司都可以添加复杂的安全功能和访问控制，以确保每个连接都经过身份验证、流量端到端加密且只有经批准的用户才能访问节点。

简单性

ISecWay 可以在任何地方运行，这意味着员工只需要使用公司电子邮件地址登录即可加入网络。ISecWay 处理复杂的网络和流量/DNS 路由，所以你不需要这样做。有关技术细节的深入了解，请参阅我们关于 NAT 遍历的博文。

安全性

一个高度安全的网络，基于 Noise 协议框架，只向用户提供他们应该访问的内容，并通过减少或消除中间人和常见攻击向量来增强安全性。 ISecWay 依靠你现有的身份提供商来验证用户，并自动使用诸如多因素身份验证等身份验证设置。你的 ISecWay 网络访问默认拒绝，必须明确授予，因此不太可能出现横向攻击。此外，流量是端到端加密的。

集成

在与 ISecWay 集成方面，你可以灵活地连接和协作各种组件和工具，这些组件和工具对你的团队工作流程至关重要。ISecWay 提供了一个可靠、安全的平台，允许你无缝集成你的团队信任的生产和开发环境中的技术栈。这里有一些如何扩展与 ISecWay 集成的示例：

Kubernetes：您可以利用 ISecWay 在 Kubernetes 集群内部及集群之间建立安全连接。通过将 ISecWay 集成到 Kubernetes 基础设施中，您可以在集群内的 pod、节点和服务之间以及多个集群之间安全通信。ISecWay 的加密和身份验证机制有助于保护通信渠道，确保只有授权实体才能访问和交互您的 Kubernetes 基础设施。

这些示例展示了与 ISecWay 集成的通用性和强大功能。通过利用 ISecWay 的安全网络连接，您可以增强协作，简化开发工作流程，并确保您的数据和基础设施的机密性和完整性，跨各种组件和工具。

要了解更多信息，请访问 ISecWay 集成页面。

免费开始使用

ISecWay 是一个安全简单的解决方案，使团队能够访问他们依赖的系统和环境，包括开发和生产环境、服务器、数据库和其他基础设施。使用 ISecWay，组织可以创建一个跨多个环境的专用网络，允许用户安全、无缝地访问基础设施。

ISecWay 支持 Linux、macOS、Microsoft Windows、Android、Synology 和 Apple iOS，可与各种系统和环境配合使用。这使其成为跨平台和操作系统的团队的灵活工具。

开始使用 ISecWay 完全免费，只需几分钟。现在就试用一下。

今天就开始使用 ISecWay。

使用 ISecWay 联系销售