云深互联陈本峰认为:“零信任提供的不仅仅是一道防线,该模型的安全优势带来了可观的业务价值:更高的企业可视性、更低的IT复杂性、要求更高的安全性工作负载、数据保护、卓越的用户云迁移的经验和支持。”
近几年随着互联网的不断发展,VPN是企业经常用于连接远程员工的专用虚拟网络。但是,VPN无法满足现代企业当今的所有复杂而敏捷的需求。零信任网络可以补充或替代VPN,以提供安全的访问和业务敏捷性。本文接下来将解释企业该如何找到合适的安全解决方案,而不是常规企业VPN解决方案,以确保企业可以被安全覆盖。
什么是VPN?
VPN是基于公共网络或其他网络中各点之间的虚拟安全隧道的专用网络连接。只有有权访问VPN的用户才能访问网络中的资产或了解网络活动。换句话说,VPN是另一个外围,比起所在的网络更紧密的管理。
VPN通过限制谁可以连接到组织来使组织能够管理对其资产和资源的访问。企业通常使用VPN连接未连接到公司主要网络的远程员工和全球业务位置。通常,访问外部网络时,VPN流量也会被加密,网络中的设备也会被屏蔽。
VPN的缺点
1、不够敏捷
如果您的团队正在扩大或缩小规模,或者需要将新设备添加到网络中,那么将它们添加到VON中并不是一件容易的事。每个用户或设备都需要设置一个VPN客户端,并集成到访问控制系统中。这个过程很庞大,无法使公司随着不断发展的业务需求发展。
2、VPN是资源密集型和耗时的
VPN网络占用大量CPU资源,它们造成了沉重的服务器负载,并且加密过程也“繁重”。当用户尝试连接到资源密集型系统(例如数据库或设计程序)时,情况将变得更糟。除非您愿意忍受高延迟并没有完成任何工作,否则这需要公司在DevOps和IT团队以及基础架构上进行大量投资。这些团队将需要花费大量时间来维护网络,添加安全系统和防火墙以及提供用户支持。
3、VPN不适合业务
尽管许多企业使用VPN进行远程工作,但VPN并不是要在很长时间内处理如此重的负载。为不在办公室的全球团队使用VPN将导致连接缓慢,不稳定,基础架构复杂以及成本高昂。此外,将VPN用于合作伙伴,第三方和并购将非常耗时且成本高昂。当与基于云的应用程序一起使用时,VPN也非常有限。
4、VPN不安全
尽管VPN比公共网络更安全,但它仍然容易受到网络攻击者的攻击。如果您使用VPN,则一旦它们进入,您的网络就会暴露在外。添加更多安全解决方案来克服这一障碍也将使网络更加复杂和昂贵。
持续身份验证的零信任解决方案
陈本峰表示,零信任网络为企业和公司提供了满足其网络安全需求的解决方案。零信任安全模型基于身份认证方法,不会基于用户所在的网络信任用户。相反,在授予用户访问任何应用程序,系统或资产之前,每个用户和设备均经过验证。
零信任也可以与VPN安全连接结合使用,特别是在用于特定网段的情况下。在这种情况下,零信任模型可以通过微观细分来加强公司范围,并在黑客获得对VPN的访问权限时提供额外的安全保护。
|
