为什么软件定义边界比VPN更适用于安全远程访问
|
【新品产上线啦】51CTO播客,随时随地,碎片化进修
越来越多的员工在咖啡馆、机场和家里事变,数据泄漏的价钱不绝增进基于界线的VPN所造成的安详记挂。于是,公司企业纷纷将眼光投向其他更换技能,好比行使零信赖模子的软件界说界线(SDP)。
基于界线的假造专用网(VPN)环球陈设,为漫衍环球的员工和承包商提供企业收集接入支持。到今朝为止,VPN还是较好的长途会看法决方案。 可是,一旦授权,VPN用户便对企业收集上的资源拥有过于宽泛的会见权限。这种要么能完全会见,要么基础不能会见的模式,令敏感资源及信息也许袒露在VPN用户和进攻者眼前。 因此,更具竞争力的安详长途会见选项——软件界说界线办理方案(SDP),便开始火热起来。SDP能确保基于预计划策就详细应用的会见,而不是对整个收集的会见,对用户举办身份验证和授权。 鉴于SDP在安详性、可扩展性、靠得住性和机动性上的创新,公司企业有十大来由必要从头思量怎样举办安详长途会见。 1. 传统VPN安详题目 员工移动性大幅增进和云迁徙流行的期间,公司企业掩护界线安详的难度越来越大,企业安详摇摇欲坠。传统VPN会见过分放任,长途员工获得的授权远超完成事变所需。因此,收集资源被不须腹地袒暴露来,为进攻者大开了利便之门。 2. 用户合用零信赖长途会见,而收集还是断绝的 对比VPN,SDP安详上风多多。起首,SDP没有信赖区。IT打点员必需显式授权用户会见特定应用。除了这些为用户装备建设的指定单对单毗连,全部其他收集资源对用户都是完全不行见的。 某些SDP办理方案会回收基于身份的联网技能在数据包层级为用户或装备一连认证。安详不存在幸运,全部收集流量都有日记可供审计和观测。 3. 不行靠的终端用户体验 用过企业VPN的人就知道,速率慢和不行靠是常见征象。假如在多个所在行使应用,不绝重连和断开的体验令民气气愤忿,并且按照所需应用差异,用户还得跟踪记录本身都是在哪儿登录的。 4. SDP毗连一次即可会见所需所有应用 回收适当的SDP办理方案,终端用户只需毗连一次即可会见所需应用——无论身处何方,用户体验更好。针对非托管小我私人装备、承包商、相助搭档及客户,基于赏识器的无署理办理方案能令应用会见尽也许的简朴。 5. 打点困难 每当涉及云迁徙,VPN打点伟大度就会膨胀,让IT打点员不得不设置和同步差异所在的VPN及防火墙计策。这让破除不须要的会见变得越发坚苦。 6. 现场VPN设置 vs SDP即处事要领 对比在每个数据中心和云实例中设置VPN的伟大和贫困,打点员可将每个收集资源搭载到一个SDP平台上,以后往后便在云端齐集打点全部计策。完全基于云的SDP办理方案尚有另一个上风:数据中心或打点员开放了会见权的假造私有云(VPC)上根基就没有什么配置或维护了。全部谍报和安详确验都在云端完成。 7. 缺乏承担得起的扩展 跟着公司企业要求更多用户毗连和跨多云实例陈设,VPN/防火墙的本钱随所需容许和更高端装备的增进而快速上升。可扩展性以巨额开支为价钱。 8. 不受限的增添潜力 云原生SDP办理方案中,扩展从来不是个题目。无论需毗连的用户数有几多,无论需被会见的应用有几多,SDP办理方案都有手段在云端无缝扩展,无需高价购置硬件。 9. 机动性的价钱 VPN可被用于毗连多个站点、数据中心和假造私有云(VPC),具有机动性。但这些毗连选项却是资源麋集型的,有也许推高本钱。 10. 恣意毗连,拒绝伟大 软件界说界线办理方案可供员工更高效地毗连IT资源,既无需增进硬件本钱,也无需伟大冗长的打点。 总结 相识安详长途会见的实际可以敦促向云迈进的公司企业回收软件界说界线办理方案。SDP在用户和资源间实现单对单的定制收集会见计策。未授权用户看不到资源,镌汰了隐藏进攻面。SDP以工钱中心的要领更可打点,更广泛、安详和火速,所带来的甜头远远高出传统现场VPN的。 【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安详牛(微信公家号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
