成功地保护网络边界一直是企业的一项重要任务,但近年来,这也成为了一个极具挑战性的问题。企业必须确保越来越多的合作伙伴、第三方供应商以及员工对这些关键资产的安全访问,从本地硬件到私有云和公共云,应用程序和数据被托管在多个位置。

目前由于许多国家/地区处于封锁状态,在家工作的员工比以往任何时候都要多,他们从不同的设备、连接和位置登录。而这种远程办公的工作方式使问题变得更加复杂,加剧了保护网络边界的挑战。

这种工作模式的变化带来了一定的风险,因为旧的虚拟专用网(VPN)不再足以保护企业的数据和关键资产。在这个远程工作、复杂的生态系统和云托管时代,如果企业真正希望保护自己的网络边界,他们需要一个合适的现代化解决方案。

软件定义的边界(SDP)可能是解决问题的答案。

SDP到底是什么?

软件定义的边界(SDP)是由云安全联盟(CSA)开发的一种安全框架,它根据身份控制对资源的访问。该框架基于美国国防部的“need to know”模型——每个终端在连接服务器前必须进行验证,确保每台设备都是被允许接入的。其核心思想是通过SDP架构隐藏核心网络资产与设施,使之不直接暴露在互联网下,使得网络资产与设施免受外来安全威胁。

SDP的架构

SDP的架构

SDP有时被说成是“黑云”,因为应用架构是“黑”的——根据美国国防部的定义,这个“黑”代表了架构无法被检测到。如果攻击者无法知道目标在何方,那么攻击将无法进行。因此,在SDP架构中,服务器没有对外暴露的DNS或者IP地址,只有通过授权的SDP客户端才能使用专有的协议进行连接。

从VPN过渡到SDP的四个原因

1.安全性

远程工作时员工需要随时随地访问其网络,这意味着必须在企业范围之外提供数据和应用程序,从而增加了风险并扩大了攻击面。然而,VPN不足以保护数据、操作和客户。

VPN可能会使企业面临被攻击的风险,原因如下:

一旦通过VPN网关,攻击者就可以在专用网络内操作 暴露在Internet上的VPN网关是经常受到攻击的对象 从VPN网关到内部资产的数据通常是未加密的,这使得网络上的数据容易受到中间人攻击

尽管VPN确实创建了一个更安全的网络连接,但它们不是完全安全的。经验丰富的黑客可以很容易地入侵VPN,一旦获得访问权限,攻击就可以在数据中心内的服务器之间迅速传播。通常,VPN代表单点故障:一旦它被攻击,就没有进一步的安全控制措施来阻止传播。

SDP的架构1

幸运的是,这些关键的痛点可以通过一个统一的网络访问解决方案轻松解决——软件定义的边界(SDP),该解决方案提供对云环境、应用程序和本地服务的安全、分段和审核访问。使用SDP,可以通过用户身份而不是IP地址来控制对资源的访问。这提供了零信任安全,并确保仅授权用户才能访问适当的数据和应用程序。

SDP的架构2

2.速度

部署VPN是一个耗时的过程,需要考虑大量场景、编写规则以及评估用户。

使用SDP所需要做的就是将数据包推送到用户的设备上。因此,SDP可以在一夜之间向数千名用户推出,从而快速提供所需的安全性并为IT团队节省宝贵的时间。

3.简单性

众所周知,VPN很复杂,其设计、管理和维护是出了名的困难,每次添加新用户或VPN时,都需要编写新的防火墙规则集。对于IT团队而言,这相当于创建了一个永无止境的待办事项清单。

通过简化跨网络、用户和设备的安全管理,SDP简化了这项任务。由于SDP是基于身份的,因此它们可以快速扩展并做出智能反应。更改IP地址、环境和网络拓扑不会产生任何影响,并且可以通过线性工作将无数的服务器和端点添加到现有环境中。

SDP的出现提供了一种整体解决方案,从而消除了整个安全栈对硬件的依赖,并且仅使用软件即可部署、管理和可视化网络连接。这样就可以集成强大的API,以及分析和可视化网络流量的能力。

4.成本

VPN通常基于昂贵的硬件,其复杂性还意味着需要一个专门的团队来管理,每次添加元素都会产生额外的成本。尽管VPN可以连接多个地理位置分散的端点、数据中心和虚拟私有云,提供了一定的灵活性,但是建立和维护这些连接需要大量资源和不断增加的费用。

SDP显着降低了成本,它们是基于软件的,被设计为在现有基础设施上工作,因此无需每次都购买昂贵的硬件。而且,由于它们更易于管理和扩展,大大减轻了IT团队的负担,使他们可以腾出时间从事其他有价值的工作。

网络管理未来的解决方案

当然,SDP也存在着一些潜在的挑战,另外其尚未在欧洲、中东和非洲等地区得到广泛的普及,而北美在这方面处于领先地位。但是,无论是为了应对网络扩张、增加远程工作、还是两者兼而有之,目前欧洲乃至欧洲以外的绝大多数企业都迫切需要确保对其网络边界进行适当的保护和管理。

从安全性到速度、从简单性到节省成本,SDP在这些重要的方面上超过了VPN。部署SDP将使企业有信心应对不断增长的网络边界所带来的威胁,使他们有一个强大的基础,以应对新的工作模式带来的挑战。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>