现代网络边界管理:从VPN过渡到SDP的四个原因
|
乐成地掩护收集界线一向是企业的一项重要使命,但连年来,这也成为了一个极具挑衅性的题目。企业必需确保越来越多的相助搭档、第三方供给商以及员工对这些要害资产的安详会见,从当地硬件到私有云和民众云,应用措施和数据被托管在多个位置。 今朝因为很多国度/地域处于封闭状态,在家事变的员工比以往任何时辰都要多,他们从差异的装备、毗连和位置登录。而这种长途办公的事变方法使题目变得越发伟大,加剧了掩护收集界线的挑衅。 这种事变模式的变革带来了必然的风险,由于旧的假造专用网(VPN)不再足以掩护企业的数据和要害资产。在这个长途事变、伟大的生态体系和云托管期间,假如企颐魅真正但愿掩护本身的收集界线,他们必要一个吻合的当代化办理方案。 软件界说的界线(SDP)也许是办理题目的谜底。 SDP到底是什么? 软件界说的界线(SDP)是由云安详同盟(CSA)开拓的一种安详框架,它按照身份节制对资源的会见。该框架基于美国国防部的“need to know”模子——每个终端在毗连处事器前必需举办验证,确保每台装备都是被应承接入的。其焦点头脑是通过SDP架构潜匿焦点收集资产与办法,使之不直接袒露在互联网下,使得收集资产与办法免受外来安详威胁。
SDP的架构 SDP偶然被说成是“黑云”,由于应用架构是“黑”的——按照美国国防部的界说,这个“黑”代表了架构无法被检测到。假如进攻者无法知道方针在何方,那么进攻将无法举办。因此,在SDP架构中,处事器没有对外袒露的DNS可能IP地点,只有通过授权的SDP客户端才气行使专有的协议举办毗连。 从VPN过渡到SDP的四个缘故起因 1.安详性 长途事变时员工必要随时随地会见其收集,这意味着必需在企业范畴之外提供数据和应用措施,从而增进了风险并扩大了进攻面。然而,VPN不敷以掩护数据、操纵和客户。 VPN也许会使企业面对被进攻的风险,缘故起因如下: 一旦通过VPN网关,进攻者就可以在专用收集内操纵 袒露在Internet上的VPN网关是常常受到进攻的工具 从VPN网关到内部资产的数据凡是是未加密的,这使得收集上的数据轻易受到中间人进攻 尽量VPN确实建设了一个更安详的收集毗连,但它们不是完全安详的。履历富厚的黑客可以很轻易地入侵VPN,一旦得到会见权限,进攻就可以在数据中心内的处事器之间敏捷撒播。凡是,VPN代表单点妨碍:一旦它被进攻,就没有进一步的安详节制法子来阻止撒播。
荣幸的是,这些要害的痛点可以通过一个同一的收集会看法决方案轻松办理——软件界说的界线(SDP),该办理方案提供对云情形、应用措施和当地处事的安详、分段和考核会见。行使SDP,可以通过用户身份而不是IP地点来节制对资源的会见。这提供了零信赖安详,并确保仅授权用户才气会见恰当的数据和应用措施。
2.速率 陈设VPN是一个耗时的进程,必要思量大量场景、编写法则以及评估用户。 行使SDP所必要做的就是将数据包推送到用户的装备上。因此,SDP可以在一夜之间向数千名用户推出,从而快速提供所需的安详性并为IT团队节减名贵的时刻。 3.简朴性 众所周知,VPN很伟大,其计划、打点和维护是出了名的坚苦,每次添加新用户或VPN时,都必要编写新的防火墙法则集。对付IT团队而言,这相等于建设了一个永无尽头的待服务项清单。 通过简化跨收集、用户和装备的安详打点,SDP简化了这项使命。因为SDP是基于身份的,因此它们可以快速扩展并做出智能回响。变动IP地点、情形和收集拓扑不会发生任何影响,而且可以通过线性事变将无数的处事器和端点添加到现有情形中。 SDP的呈现提供了一种整体办理方案,从而消除了整个安详栈对硬件的依靠,而且仅行使软件即可陈设、打点和可视化收集毗连。这样就可以集成强盛的API,以及说明和可视化收集流量的手段。 4.本钱 VPN凡是基于昂贵的硬件,其伟大性还意味着必要一个专门的团队来打点,每次添加元素城市发生特另外本钱。尽量VPN可以毗连多个地理位置分手的端点、数据中心和假造私有云,提供了必然的机动性,可是成立和维护这些毗连必要大量资源和不绝增进的用度。 SDP显著低落了本钱,它们是基于软件的,被计划为在现有基本办法上事变,因此无需每次都购置昂贵的硬件。并且,因为它们更易于打点和扩展,大大减轻了IT团队的承担,使他们可以腾出时刻从事其他有代价的事变。 收集打点将来的办理方案 虽然,SDP也存在着一些隐藏的挑衅,其它其尚未在欧洲、中东和非洲等地域获得普及的遍及,而北美在这方面处于领先职位。可是,无论是为了应对收集扩张、增进长途事变、照旧两者兼而有之,今朝欧洲以致欧洲以外的绝大大都企业都急切必要确保对其收集界线举办恰当的掩护和打点。 从安详性到速率、从简朴性到节减本钱,SDP在这些重要的方面上高出了VPN。陈设SDP将使企业有信念应对不绝增添的收集界线所带来的威胁,使他们有一个强盛的基本,以应对新的事变模式带来的挑衅。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
