拋開(kāi)VPN模式 Akamai零信任模式如何保障遠(yuǎn)程辦公安全?

4月10日消息,今年伊始,受新冠肺炎疫情影響,很多企業(yè)采用了遠(yuǎn)程辦公、遠(yuǎn)程招聘等新模式來(lái)解決企業(yè)日常運(yùn)營(yíng)問(wèn)題。

數(shù)據(jù)顯示,在2020年新年復(fù)工期間,有超過(guò)1800萬(wàn)家企業(yè)采用了線上遠(yuǎn)程辦公模式,超過(guò)3億用戶使用了遠(yuǎn)程辦公應(yīng)用。大量人員同時(shí)在線辦公不僅是對(duì)互聯(lián)網(wǎng)流量的考驗(yàn),更是對(duì)網(wǎng)絡(luò)安全性的檢 驗(yàn)。而這些均給企業(yè)IT管理者帶來(lái)了非常大的挑戰(zhàn)。

如何應(yīng)對(duì)員工多樣化辦公場(chǎng)景給企業(yè)IT安全性帶來(lái)的挑戰(zhàn)、如何保障在線辦公的安全性便成為了企業(yè)迫切需要解決的問(wèn)題。

Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理馬俊

Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理馬俊向媒體表示,對(duì)于遠(yuǎn)程辦公的安全性保障,企業(yè)要在訪問(wèn)的安全性、網(wǎng)絡(luò)的安全性、訪問(wèn)審計(jì)的安全性、管理的易用性和運(yùn)營(yíng)成本支出五個(gè)方面綜合考慮。Akamai長(zhǎng)期致力于為全球最大型公司提供安全的數(shù)字化體驗(yàn),其通過(guò)零信任安全模式來(lái)保障企業(yè)遠(yuǎn)程辦公的安全性。

一直以來(lái),VPN解決方案是大多數(shù)企業(yè)提供給員工安全訪問(wèn)公司核心業(yè)務(wù)的方式——即企業(yè)會(huì)在數(shù)據(jù)中心的邊緣設(shè)置防火墻和VPN設(shè)備來(lái)滿足遠(yuǎn)程用戶登錄需求,特別是解決員工在家辦公的接入需求。但這種方式存安全隱患,因?yàn)楹诳涂梢酝ㄟ^(guò)用戶設(shè)備或防火墻端口滲透進(jìn)企業(yè)內(nèi)部。

而在Akamai的零信任安全方案里,遠(yuǎn)程訪問(wèn)不再需要VPN設(shè)備。

據(jù)馬俊介紹,Akamai采用的身份代理模式是目前比較主流的一種零信任解決方法。它通過(guò)反向代理的方法,結(jié)合身份管控模式,可以將用戶在內(nèi)部或在云端的應(yīng)用進(jìn)行反向的代理控制,把應(yīng)用的訪問(wèn)主動(dòng)推送到一個(gè)平臺(tái)上,而這個(gè)平臺(tái)實(shí)際上就成為了終端用戶訪問(wèn)的接口。

馬俊進(jìn)一步解釋稱:“這樣做的好處是把原來(lái)用戶直接向企業(yè)應(yīng)用的訪問(wèn),拆分成兩個(gè)不同的方向——一個(gè)是用戶向平臺(tái)的訪問(wèn),另一個(gè)是內(nèi)部connector向平臺(tái)的訪問(wèn)。經(jīng)此拆分,Akamai可以通過(guò)其智能邊緣平臺(tái)的能力把黑客發(fā)起的網(wǎng)絡(luò)攻擊化解掉。”

與此同時(shí),企業(yè)在自身的網(wǎng)絡(luò)邊界不需要做任何調(diào)整,也沒(méi)有基于VPN的技術(shù)需求,而是基于這種網(wǎng)絡(luò)層的技術(shù)就能夠?qū)崿F(xiàn)零信任的框架。“因?yàn)閏onnector在企業(yè)的內(nèi)部,所以它可以兼容企業(yè)已有的身份管理、身份控制能力,從而打通訪問(wèn)鏈條,實(shí)現(xiàn)了零信任的框架。這就是Akamai身份代理模式的實(shí)踐過(guò)程。”

具體而言,在訪問(wèn)安全性上,Akamai提供的方案是不允許防火墻設(shè)置任何從外向內(nèi)的訪問(wèn),通過(guò)在企業(yè)內(nèi)部建立一個(gè)connector模塊,企業(yè)可以讓用戶的所有訪問(wèn)都不會(huì)直接和自己的數(shù)據(jù)中心邊界產(chǎn)生任何聯(lián)系,而是通過(guò)Akamai的云基礎(chǔ)設(shè)施進(jìn)行連接。

在網(wǎng)絡(luò)安全性保障上,所有的訪問(wèn)數(shù)據(jù)均會(huì)傳送到Akamai的網(wǎng)絡(luò)中。一旦黑客發(fā)起攻擊,攻擊落地點(diǎn)便不再是企業(yè)的網(wǎng)絡(luò)邊界或防火墻,而變成了Akamai的云端。Akamai可以結(jié)合已有的安全優(yōu)勢(shì)——包括云端WAF、DDoS、網(wǎng)絡(luò)爬蟲(chóng)防護(hù),來(lái)幫助企業(yè)輕松應(yīng)對(duì)任何網(wǎng)絡(luò)攻擊。

在訪問(wèn)審計(jì)的安全性方面,Akamai的解決方案不僅會(huì)記錄用戶訪問(wèn)、管理員操作日志,還會(huì)獲取SSH這種命令行的所有技術(shù)類別的操作日志,從而保證企業(yè)安全人員和管理者能夠看到并及時(shí)攔截各種威脅。

此外,在管理的易用性和成本收益方面,Akamai默認(rèn)支持一些常用的應(yīng)用上線過(guò)程,因此會(huì)將上線時(shí)間縮短至半天。和傳統(tǒng)VPN收費(fèi)模式不同,Akamai采用云模式,通過(guò)活躍用戶的方法計(jì)費(fèi),因此給企業(yè)帶來(lái)非常大的靈活性、企業(yè)無(wú)需為閑置資源浪費(fèi)成本。

馬俊最后向TechWeb表示,就在遠(yuǎn)程辦公領(lǐng)域的實(shí)踐而言,上述五方面是目前國(guó)內(nèi)企業(yè)普遍遇到的安全挑戰(zhàn)。“我建議企業(yè)IT和IT安全的管理者需要綜合考慮這五個(gè)方面,而不是有優(yōu)先順序,因?yàn)檫@些因素對(duì)遠(yuǎn)程辦公的企業(yè)而言均至關(guān)重要。”

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2020-04-10
拋開(kāi)VPN模式 Akamai零信任模式如何保障遠(yuǎn)程辦公安全?
4月10日消息,今年伊始,受新冠肺炎疫情影響,很多企業(yè)采用了遠(yuǎn)程辦公、遠(yuǎn)程招聘等新模式來(lái)解決企業(yè)日常運(yùn)營(yíng)問(wèn)題。數(shù)據(jù)顯示,在2020年新年...

長(zhǎng)按掃碼 閱讀全文