成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

坐看云起:零信任四大路線優(yōu)劣對(duì)比

安全 應(yīng)用安全 云安全 零信任
本文,我們將解讀云計(jì)算如何賦能零信任,并對(duì)比四大零信任路線的優(yōu)劣,希望能對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)和決策者提供一些參考建議。

云計(jì)算的本質(zhì)是資源池共享,通過(guò)云服務(wù)彈性的資源分配服務(wù),為企業(yè)提供與業(yè)務(wù)運(yùn)營(yíng)相匹配的硬件設(shè)施和服務(wù)資源,具備基礎(chǔ)設(shè)施建設(shè)成本低、安全能力構(gòu)建快速、安全運(yùn)營(yíng)管理簡(jiǎn)化等特性。這一先天特性應(yīng)對(duì)非預(yù)期、臨時(shí)的、突發(fā)的業(yè)務(wù)具有顯著優(yōu)勢(shì)。新技術(shù)賦能云計(jì)算也將云服務(wù)淬煉的更加成熟,云原生的安全能力發(fā)展使云基礎(chǔ)架構(gòu)更堅(jiān)固、AI賦能云計(jì)算更智慧、邊緣計(jì)算使云與用戶距離更接近,SD-WAN讓上云更加便捷。新技術(shù)讓云服務(wù)的應(yīng)用變得更加廣泛,成為國(guó)家基礎(chǔ)建設(shè)的重要組成。

[[382554]]

疫情如穹廬籠罩四野,居家隔離仍是目前我們應(yīng)對(duì)疫情的最有效方式,業(yè)務(wù)走出去成為大疫環(huán)境下企業(yè)新的營(yíng)運(yùn)戰(zhàn)略,這促使云計(jì)算更快速擴(kuò)張。疫情擴(kuò)大了企業(yè)遠(yuǎn)程訪問(wèn)的需求,疫情防護(hù)常態(tài)化讓企業(yè)加速資產(chǎn)數(shù)字化、業(yè)務(wù)和服務(wù)紛紛上云。新的需求變化導(dǎo)致安全和風(fēng)險(xiǎn)管理也需要一種融合云交付的安全服務(wù)來(lái)應(yīng)對(duì)安全需求的突變。零信任不再是一個(gè)讓企業(yè)百感陌生的新名詞,在企業(yè)紛紛規(guī)劃和構(gòu)建自己零信任安全網(wǎng)絡(luò)的同時(shí),正如Gartner的預(yù)測(cè)《The Future of Network Security Is in the Cloud》,安全廠家也開(kāi)始了云上零信任服務(wù)戰(zhàn)略的部署。

應(yīng)用遠(yuǎn)程訪問(wèn)的業(yè)務(wù)特性決定零信任網(wǎng)絡(luò)訪問(wèn)本身就不是一個(gè)點(diǎn)或企業(yè)內(nèi)部個(gè)體的安全防護(hù),而是基于業(yè)務(wù)完整性的、與網(wǎng)絡(luò)域劃分無(wú)關(guān)的立體防御。它通過(guò)每個(gè)訪問(wèn)連接的可信識(shí)別和驗(yàn)證來(lái)避免傳統(tǒng)網(wǎng)絡(luò)隧道內(nèi)默認(rèn)信任引入的安全風(fēng)險(xiǎn)、業(yè)務(wù)的訪問(wèn)安全和服務(wù)質(zhì)量。

在《現(xiàn)代企業(yè)零信任安全構(gòu)建應(yīng)用指南》報(bào)告的調(diào)研過(guò)程中,我們發(fā)現(xiàn)不少通過(guò)部署云服務(wù)提供零信任解決方案的廠商,采訪中也發(fā)現(xiàn)一些使用SaaS服務(wù)構(gòu)建自己零信任安全訪問(wèn)網(wǎng)絡(luò)的企業(yè)。根據(jù)調(diào)研和分析,目前零信任云服務(wù)主要有以下幾種形式:

  • 基于CDN網(wǎng)絡(luò)構(gòu)建零信任訪問(wèn)網(wǎng)絡(luò)服務(wù);
  • 基于internet構(gòu)建端—端的安全訪問(wèn)服務(wù);
  • 基于終端沙盒構(gòu)建端—端的安全訪問(wèn)服務(wù);
  • 基于虛擬化桌面構(gòu)建零信任訪問(wèn)服務(wù)。

一、基于CDN構(gòu)建零信任網(wǎng)絡(luò)訪問(wèn)服務(wù)

CDN本身是基于反向代理原理為應(yīng)用訪問(wèn)代理接入請(qǐng)求和響應(yīng)服務(wù)的代理網(wǎng)關(guān)。CDN廠商借助部署在廣域網(wǎng)中的分發(fā)網(wǎng)絡(luò)邊緣連接優(yōu)勢(shì),在各分發(fā)節(jié)點(diǎn)上增強(qiáng)零信任訪問(wèn)控制,可以很方便的為業(yè)務(wù)提供零信任的安全訪問(wèn)能力。

基于CDN的零信任訪問(wèn)網(wǎng)絡(luò)的優(yōu)點(diǎn):

  • 利用CDN網(wǎng)絡(luò)的廣域連接的優(yōu)勢(shì),可以幫助企業(yè)實(shí)現(xiàn)廣域的零信任連接;
  • CDN節(jié)點(diǎn)間具有很強(qiáng)的冗余能力,臨近節(jié)點(diǎn)的故障,不影響用戶遠(yuǎn)程接入;
  • 分發(fā)節(jié)點(diǎn)與企業(yè)數(shù)據(jù)中心分離,某個(gè)CDN節(jié)點(diǎn)被攻擊失陷不影響業(yè)務(wù)服務(wù)器;
  • 分發(fā)網(wǎng)絡(luò)與安全訪問(wèn)控制集成,企業(yè)不需要再單獨(dú)為遠(yuǎn)程訪問(wèn)控制尋找解決方案。

適用于面向公眾訪問(wèn)的應(yīng)用。

二、基于internet構(gòu)建端-端的安全訪問(wèn)服務(wù)

在現(xiàn)有的物理網(wǎng)絡(luò)中,通過(guò)端到端連接組件的部署,為用戶構(gòu)建安全訪問(wèn)連接,零信任服務(wù)商接管overlay面設(shè)備、策略的維護(hù)和管理,如下圖。客戶端配置DNS服務(wù)器使URL解析到服務(wù)商的控制器,經(jīng)云端的控制器認(rèn)證授權(quán)后建立業(yè)務(wù)的訪問(wèn)連接。

該方案是傳統(tǒng)虛擬專用網(wǎng)應(yīng)用的升級(jí),優(yōu)勢(shì)在于將安全延伸到了端,會(huì)話不再像虛擬專用網(wǎng)一樣擁擠在一條隧道中,釋放了虛擬專用網(wǎng)隧道的負(fù)載壓力,避免了相互的影響。

但從下圖可以看出DP控制器前置,一旦故障或失陷,不但外部訪問(wèn)中斷,從企業(yè)內(nèi)部進(jìn)行應(yīng)用訪問(wèn)同樣會(huì)受牽連。因此,SDP和網(wǎng)關(guān)本身的脆弱性、抗D能力、接入性能、單點(diǎn)故障、部署位置都是企業(yè)內(nèi)網(wǎng)安全和業(yè)務(wù)連續(xù)性的重要保障。因此,盡管該方案通過(guò)軟件定義邊界為企業(yè)解決了資源單包授權(quán)和訪問(wèn)控制,但企業(yè)內(nèi)網(wǎng)的風(fēng)險(xiǎn)管控仍舊顯得非常重要。

適用于企業(yè)分支互聯(lián)和移動(dòng)終端連接企業(yè)內(nèi)網(wǎng),是遠(yuǎn)程辦公場(chǎng)景的典型應(yīng)用方案。

三、基于終端沙盒構(gòu)建端-端的安全訪問(wèn)服務(wù)

客戶端采用虛擬化部署和微隔離的安全容器/沙箱構(gòu)建安全域,通過(guò)對(duì)計(jì)算和存儲(chǔ)資源的控制,比如文件IO、進(jìn)程間通訊等,保證應(yīng)用運(yùn)行加載、資源調(diào)用、數(shù)據(jù)存儲(chǔ)都在一個(gè)相對(duì)獨(dú)立的空間內(nèi)。

安全域的網(wǎng)絡(luò)配置和可信應(yīng)用由管理員統(tǒng)一管理,安全域的DNS服務(wù)器需要配置零信任服務(wù)商的控制器,以保證URL請(qǐng)求時(shí)能解析到云端控制器。用戶使用虛擬空間內(nèi)的應(yīng)用發(fā)起訪問(wèn)連接,經(jīng)身份驗(yàn)證、授權(quán)后為訪問(wèn)建立業(yè)務(wù)連接。

終端的隔離域可以保證數(shù)據(jù)應(yīng)用的全過(guò)程可控、不被外發(fā)、轉(zhuǎn)儲(chǔ)或者本地留存。

適用于設(shè)備流動(dòng)性強(qiáng)且對(duì)數(shù)據(jù)安全要求較高的應(yīng)用場(chǎng)景。

四、基于虛擬化桌面構(gòu)建零信任訪問(wèn)服務(wù)

虛擬桌面也是一種常見(jiàn)的遠(yuǎn)程辦公方式,它利用虛擬化技術(shù)動(dòng)態(tài)分配vCPU、內(nèi)存、存儲(chǔ)及網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)路由可達(dá)的情況下,用戶可以使用不同類型終端在任何時(shí)間、任何地點(diǎn)訪問(wèn)云桌面。這個(gè)跟WEB 虛擬專用網(wǎng)有點(diǎn)相似,不同在于客戶端需要安裝企業(yè)瀏覽器或插件去訪問(wèn)云桌面上的應(yīng)用和服務(wù)。

優(yōu)勢(shì)在于瀏覽器的兼容性較好,用戶部署簡(jiǎn)單,不需要定制化的配置,在應(yīng)用服務(wù)器向虛擬桌面服務(wù)器發(fā)布的時(shí)候不需要太多URL改寫(xiě)的工作量。

缺點(diǎn)在于傳統(tǒng)的虛擬桌面對(duì)C/S訪問(wèn)及PC的訪問(wèn)兼容做的不是很好,另外在于大量訪問(wèn)時(shí),虛擬桌面的性能會(huì)容易是個(gè)瓶頸。

較適用企業(yè)遠(yuǎn)程辦公的應(yīng)用場(chǎng)景。

總結(jié)

以上幾種典型的零信任云服務(wù)中,我們看到零信任與云分發(fā)、虛擬化、云桌面等傳統(tǒng)云—邊業(yè)務(wù)進(jìn)行了融合,任何一種或多或少都能看到一些傳統(tǒng)安全的影子。

云服務(wù)短平快的優(yōu)勢(shì)是顯而易見(jiàn)的,它確實(shí)可以幫助我們?cè)谝欢ǔ潭壬蠎?yīng)對(duì)緊急的、突發(fā)的遠(yuǎn)程訪問(wèn)的安全需求。但缺陷同樣同在,所有的業(yè)務(wù)都要出內(nèi)網(wǎng),這顯然不是對(duì)任何企業(yè)都適用。

企業(yè)內(nèi)網(wǎng)現(xiàn)有的安全風(fēng)險(xiǎn)管理是否可以與第三方的云服務(wù)更深入的有機(jī)結(jié)合從而最大化企業(yè)的成本效益、基于云的零信任安全訪問(wèn)能力的需求及市場(chǎng)的整合是否能幫我們形成一種新的安全架構(gòu),仍值得我們進(jìn)一步探索。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文

 

責(zé)任編輯:趙寧寧 來(lái)源: 51CTO專欄
相關(guān)推薦

2021-04-08 11:20:24

零信任網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2012-07-19 09:15:43

CloudStackEucalyptusvCloud Dire

2012-06-12 09:26:28

IBM云計(jì)算構(gòu)建

2019-05-22 15:42:10

2011-06-10 09:44:15

iCloud蘋(píng)果

2011-03-07 09:11:28

云計(jì)算IDC

2013-01-17 09:49:51

BI企業(yè)云數(shù)據(jù)分析

2012-02-22 14:35:09

100G路由

2017-08-01 15:53:12

Microsemi云存儲(chǔ)趨勢(shì)

2010-01-14 09:57:42

火狐Chrome

2011-10-21 13:59:48

Java云計(jì)算

2016-03-30 11:51:55

2009-06-16 15:33:13

AJAX框架jQueryExt JS

2020-02-07 18:32:36

LinuxLinux內(nèi)核5.6操作系統(tǒng)

2011-10-21 09:17:04

Java

2016-03-17 17:35:15

云容器虛擬化管理Docker

2012-05-21 13:50:03

IBM云計(jì)算王勝航

2015-07-17 09:50:16

Carthage優(yōu)劣比較

2021-09-10 15:28:43

零信任云計(jì)算防御

2015-11-03 16:57:47

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

主站蜘蛛池模板: 成人av激情| 精品视频www | www.av在线| 国产视频久久 | 在线91 | 日韩美香港a一级毛片免费 国产综合av | 色噜噜狠狠色综合中国 | 日韩欧美黄色 | 亚洲男女视频在线观看 | 在线欧美视频 | 亚洲视频在线看 | 一区二区三区在线免费观看 | 日韩爱爱网 | 国产在线www | 亚洲精品乱码久久久久久蜜桃 | 中文字幕视频一区二区 | 国产在线观看一区二区 | 99re视频精品 | 久久草在线视频 | 欧美一区二不卡视频 | 成人精品鲁一区一区二区 | 在线视频91 | 久草视| av毛片 | 国产一区二区毛片 | 99精品一区二区三区 | h视频免费在线观看 | 国产综合av | 新超碰97 | 国产高清在线 | 欧美一区二区三区在线观看 | 在线观看黄色 | 欧美精品乱码久久久久久按摩 | 一区二区三区精品视频 | 草草网| 中文精品一区二区 | 欧美福利| 视频在线观看一区 | 欧美黑人体内she精在线观看 | 欧美在线小视频 | 一区二区三区四区电影 |