苹果公司的iCloud Private Relay如何为企业虚拟专用网络提供支持
网络 通信技术
苹果公司的iCloud Private Relay服务可以为用户提供隐私、安全和便利,用户最好将其视为一种有限形式的虚拟专用网络,可以保护他们的Safari浏览活动免受窥探。

苹果公司的iCloud Private Relay服务可以为用户提供隐私、安全和便利,用户最好将其视为一种有限形式的虚拟专用网络,可以保护他们的Safari浏览活动免受窥探。但是,它是否与企业现有的虚拟专用网络系统兼容?其回答是肯定的。苹果公司就是这样设计的。

iCloud Private Relay和企业虚拟专用网络

虽然难以找到可靠的虚拟专用网络使用统计数据,但根据安全网站Security.org的估计,三分之二的美国人使用过虚拟专用网络,大约有3800万人经常使用虚拟专用网络。在新冠疫情期间,大量员工转向在家远程工作也显著增加了此类应用,68%的企业开始或增加了对此类服务的使用。

由此推断,现在使用虚拟专用网络服务的企业比以往任何时候都多,而他们希望了解这些服务是否与iCloud Private Relay兼容。

苹果公司在其最近发布的一份服务指南中解释说,“iCloud Private Relay旨在为用户提供清晰的状态信息和控制,并为可能需要审核其网络上所有流量的企业和网络运营商提供适当的控制。”

iCloud Private Relay的工作原理

简单来说,iCloud Private Relay的工作原理是将用户的身份与其Safari网页浏览会话的性质分开。

当他们请求访问某个网站时,该请求将通过由两个不同实体运营的两个独立的互联网中继发送:

  • 一个(“入口代理”)将处理用户的原始IP地址,但不知道他们请求的网站名称。
  • 另一个“出口代理”使用与用户无关的分配IP地址来调用站点。
  • 其想法是,用户无法直接连接到他们访问的网站,并且无法访问该信息。

该系统足以支持位置个性化的Web体验,但不会破坏区域内容限制。因此,如果用户希望在葡萄牙里斯本的Netflix平台上观看美国的流媒体视频,则需要使用虚拟专用网络。而用户应该仔细检查其选择的虚拟专用网络服务。

该系统具有可靠的TLS1.3安全性来加密用户设备与入口和出口代理之间发生的事情。用户可以浏览苹果公司的在线专用Private Relay页面及其最近的文档,以更深入地了解该系统。

iCloud Private Relay如何支持现有的企业虚拟专用网络

它通过以下方式支持现有的企业安全系统(包括虚拟专用网络):

  • iCloud Private Relay仅保护使用公共互联网服务器建立的连接。
  • iCloud Private Relay允许用户直接访问本地或私人服务器(例如企业的服务器)。•如果检测到正在使用的服务器不是公共互联网名称,它将指示设备直接通过本地网络访问服务器。
  • 为了防止网络攻击者可能选择冒充本地网络服务器来访问数据的欺骗企图,其设备从不允许直接连接到DuckDuckGo已知跟踪器列表中保存的名称。
  • iCloud Private Relay不会尝试代理其识别为特定于本地网络的流量。
  • 企业使用的大多数托管网络设置优先于Private Relay。
  • 如果设备安装了虚拟专用网络,则通过该虚拟专用网络的流量将不会使用iCloud Private Relay。
  • 同样,将使用代理配置,例如全局代理,而不是iCloud Private Relay。
  • 如果用户的网络禁止使用代理服务器,则iCloud Private Relay将无法运行。

这一切意味着,如果用户使用的是企业虚拟专用网络,iCloud Private Relay将忽略互联网交易。如果使用本地网络或全球代理服务器或禁止在其网络上使用代理服务器,则不会提供任何保护。

另一个例外与那些使用自定义加密DNS设置的人员有关,因为将使用指定的DNS服务器而不是iCloud Private Relay。

那么MDM系统呢?

如果企业管理一组设备,苹果公司可以使用其MDM工具启用或禁用iCloud Private Relay。它通过允许这些系统在设备上安装和使用管理配置文件来禁用iCloud Private Relay来实现这一点。

那么网络审计呢?

一些行业领域要求记录网络流量,特别是在高度敏感或受到严格监管的行业。如果企业需要审核网络流量,则可以阻止对iCloud Private Relay的访问。

如果企业在其网络上阻止使用该服务,用户将收到错误消息的通知,让他们知道必须为该网络禁用Private Relay或使用其他网络。

因此,企业说服员工使用安全的网络而不是其他网络可能是面临的最大安全挑战。

还应该知道什么?

由于很多企业的员工在家远程工作,因此了解iCloud Private Relay无法保护的内容非常重要。当他们使用Wi-Fi或有线互联网连接在公共服务器工作或交易时,iCloud Private Relay可以很好地保护远程用户的浏览流量,但它不能保护通过蜂窝网络发送的流量。

同样重要的是要注意,只有Safari会话受到保护。来自应用程序、电子邮件或浏览器的流量不会受到保护。如果企业需要保护其所有在线流量(例如应用程序、服务、电子邮件等),仍然需要使用VPN。

Jamf公司高级经理Garrett Denney写道:“由于虚拟专用网络的应用在企业中的增长,苹果公司的移动设备现在成为更大的安全威胁目标。”

如何启用和禁用Private Relay

运行iOS15、iPadOS15或macOS Monterey或更高版本的iCloud+订阅者可以使用Private Relay。

要启用它,需要打开设置(Mac上的系统偏好设置),然后打开Apple ID>iCloud部分并将Private Relay切换成“打开”,或者将其切换成“关闭”以禁用该服务。

 

责任编辑:姜华 来源: 企业网D1Net

同话题下的热门内容

手机连接WiFi后,需要关掉数据流量吗?运营商给出了“答案”冬奥开幕在即,现场通信网络技术深度揭秘!运营商打电话通知改套餐,大优惠?全都是假象!被坑钱都不知道工信部:2021年中国5G投资额达1849亿元截至2021年底我国每万人拥有5G基站数达10.1个Vue的两种常见通信方式,你了解吗?取消来电显示费,运营商不妨主动些我国共建共享5G基站达84万个,在5G基站中占58.9%

编辑推荐

FTP与SFTP两者有什么区别你的手机支持5Gwifi吗?5G上网真的很快吗?VXLAN技术介绍:三层的网络来搭建虚拟的二层网络什么是通信原理?原来这么简单VLAN和VXLAN,两者有何区别?VXLAN运用场景有哪些?
我收藏的内容
点赞
收藏

51CTO技术栈视频号