首頁 | 財經 | 資源 | 理財 | 考研 | 職場 | 論文 | 資格 | 股票學院 |

股票學院: 股票入門 - 股票知識 - 股票術語 - 炒股技巧 - 選股技巧 - 跟莊技巧 - 炒股經驗 - 投資策略 - K線圖 - 均線 - 分時圖 - 成交量 - 波浪理論 - 基本面分析 - 心理分析 - 漲停研究 - 趨勢線 - 江恩理論 - MACD - KDJ - 技術指標 - 板塊概念股 - 財經股票書籍在線閱讀 - 金融類書籍下載 - 銀行學院 - 保險學院 - 外匯學院 - 債券學院 - 股票學院 - 基金學院 - 港股學院 - 黃金學院

當前位置:天下金融網 > 金融云 > 文章正文

零信任應用程序訪問 Akamai讓企業業務訪問暢通無阻

時間:2020-04-10 10:56:53來源:網絡整理作者:佚名

計算頻道 04月10日 新聞消息(文/李祥敬):進入2020年,一場突如其來的疫情讓整個社會進入了非常時期。企業員工不得不選擇在家辦公,這就給企業,特別是企業IT管理者,帶來了非常大的挑戰。如果企業的IT基礎設施以及相關的安全保障無法做到位的話,那么這兩個月實際上會出現各種各樣的安全風險及問題,會嚴重影響業務。

比較典型的問題就是我們選擇在家辦公后,原來需要在辦公室處理的一些業務和訪問的一些應用,在家很難訪問。我們需要額外的手段和技術進行實現。另外,這些手段和技術支持處于一種應急狀態,如何保證信息安全性就變得至關重要——因為我們不能把系統開放給互聯網的同時,忽視安全問題,讓企業的核心業務資產受到威脅。

另一方面,員工在家辦公,企業很容易想到配置VPN的方法,讓員工接入到企業內網環境使用相關應用。不過,即使進行這樣的部署,在這特殊時期,很多廠商也很難及時保障擴容、設備上架。

在這樣的背景下,Akamai提出了零信任企業應用訪問方案。Akamai大中華區企業事業部高級售前技術經理馬俊告訴記者,對于客戶來講,基于零信任安全模型的應用訪問方式能夠實現快速交付落地;在保證用戶體驗的同時,保證安全;整體降低用戶的運營成本、簡化管理,并且提供更多的可見性。

Akamai大中華區企業事業部高級售前技術經理馬俊

突發事件帶來的IT新挑戰

當前,企業面對的是復雜的應用環境。為了實現員工有效、安全訪問業務應用系統,企業采用了VPN的接入方式。不過隨著業務發展的多樣化,企業不光面對出差在外的員工,還有合作伙伴、外包商、供應商等,這些用戶的安全保障等使用權限其實不盡相同。另外,員工接入設備的多樣性也帶來了企業應用場景的復雜性。

除了用戶側,企業應用的部署方式也在變化。從傳統的數據中心到云端,企業應用上云成為潮流。但現在并不是所有的應用都已完成了云轉型。大部分企業還處于一種混合的形態。很多應用在私有數據中心,另有一些運行在云上,這也造成了企業應用環境的復雜性。

馬俊指出,這兩種復雜性對企業的安全管理帶來了極大挑戰。目前企業大多采用的是VPN架構。這種架構通過防火墻上的控制,把企業的內網和外網,天然分為兩個不同的維度——安全區域和不安全區域。

但這種架構存在很多局限性,比如應用直接面對公網威脅、VPN部署和防火墻規則不靈活、多應用情況下的單點登錄和對訪問終端安全沒有控制方式。當認證通過后,企業的所有員工或訪問者均可越過防火墻,這就造成了很多數據泄露發生在企業內部的情況。

VPN在防火墻上要求有一個連通的保障,這種接入也給黑客提供了一個攻擊界面。如果黑客調用大量的IoT設備攻擊這樣的防火墻端口,便可能造成企業的公有或私有數據中心出現不可訪問,也就是DDoS拒絕服務的情況。

另外,VPN的管理也非常復雜。眾多繁雜的防火墻策略導致企業的管理和日后調整出現更多不確定性,在影響上線周期的同時,還會帶來安全隱患。從用戶體驗來講,如果用戶使用這種VPN訪問方式,當他需要撥入多個數據中心獲取數據時,便不得不管理多個帳號或一個帳號進行多次登錄。這對于外包人員,特別是臨時的訪問,會非常不靈活,企業在開通和注銷權限方面需要進行大量操作。

零信任 Akamai方案的解決之道

針對企業面對的種種挑戰,Akamai通過五個方面提供解決方案——即訪問的安全性、網絡的安全性、訪問審計的安全性、管理的易用性和運營成本支出。

馬俊表示,Akamai提供的方案是不允許防火墻設置任何“由外向內”的訪問。“我們會通過在企業內部建立一個叫‘連接器’的模塊,主動透過防火墻向外訪問。這個訪問的路徑不需要在防火墻上開任何端口,也不需要VPN設備,就可作為一個反向代理,把數據中心應用的數據和數據中心內部對于權限管理的控制集成在一起。”實際上,Akamai并不修改現有VPN或現有安全策略,而是在它之外提供了一整套完整框架,所以企業在使用Akamai的零信任方案后,安全防護水平會得到很大加強。

目前,零信任主要有三種比較公認的實踐方法。第一種是傳統網絡設備廠商通過在網絡層進行微分段的方法實現、第二種是軟件定義邊界、第三種就是Akamai的身份代理模型。Akamai最優勢的部分是其智能邊緣平臺,這個平臺能夠提供非常大的容量、非常強的靈活性,還能跟Akamai已有的安全、WAF、抗DDoS和爬蟲治理能力以及整個平臺的廣泛分布性相結合。

基于身份代理模型,Akamai可以把用戶內部或是用戶已經部署在公有云上的應用,映射到Akamai智能邊緣網絡平臺。這樣的好處是不會依賴于傳統的VPN、網絡隧道模式,而通過最常用的瀏覽器、最通用的HTTPS協議進行實現。所以Akamai方案的適用性會更高,無論對于傳統企業還是創新性要求較高的企業都普遍適用。此外,Akamai的智能邊緣平臺已在互聯網上平穩運行二十年,其可靠性得到驗證,因此Akamai的企業用戶在使用上也會非常放心。

具體而言,“連接器”主動把內部數據通過安全的連接向Akamai的云端進行傳送。用戶的所有訪問都不會直接和數據中心的邊界產生任何聯系,而是通過Akamai智能邊緣的云基礎設施進行連接。如果有其他公有云,比如SaaS或IaaS的應用,企業也可通過在Akamai已有的云上進行權限管理,確定每一次訪問是否可信、符合權限。

馬俊表示:“Akamai把原來單向的進向流量分為兩段,一段是用戶向云端的訪問,一段是連接器從數據中心主動向外傳送的訪問。這些可以通過Akamai一個集中的門戶進行控制。這是Akamai相對于傳統IT的優勢。統一的門戶在提供極大的靈活性和安全保障的同時,還可以把原來的很多工作集中至一起進行處理。”

對用戶來講,在進入門戶時,用戶需要完成多因子的身份認證。Akamai的方案可以完成短信、郵件、APP的一次性密碼認證。同時,Akamai還支持目前主流的無密碼方法——即通過一種集成在用戶手機中的認證器,通過驗證碼和點擊的方法完成認證。整個過程不需要用戶輸入任何口令,就能夠快速訪問。“這是整個數字化轉型中一個重要環節,我們希望滿足企業業務和安全需求的同時,保證用戶的良好體驗。”

另外,Akamai還可以把雙向證書認證的方法集成到門戶,這樣可以實現用戶數據的加密。Akamai推薦使用的是一種無客戶端的方法,但如果企業需要加強安全性,也可在客戶端安裝一個客戶端風險態勢的檢測程序。該程序能夠收集并采集用戶信息,然后允許企業管理人員或安全團隊設置一定的策略及評估,從而確保用戶設備是否能夠進入到企業的零信任框架內。

相關閱讀

焦點圖文

關于我們 | 廣告服務 | 商務合作 | 網站地圖

版權所有 Copyright(C)2018-2020 蘇州騏云躍網絡科技有限公司,未經授權禁止復制或建立鏡像,否則將依法追究法律責任!
聲明:我們不做任何形式的代客理財及投資指導,凡是以天下金融網名義做股票推薦的行為均屬違法!
廣告商的言論與行為均與天下金融網無關!股市有風險,投資需謹慎。
蘇公網安備 32050502000166號
蘇ICP備14018528號
商務合作:聯系我們

天下金融網版權所有
刺激战场ag都有谁 理财海报 排列三技巧 股票入门知识 陕西十一选五任三遗漏 体育彩票排列三走势图 云南11选5基本走势图 彩经网 中国体育彩票奖金金额 极速赛车开奖官网 重庆幸运农场开奖走势 澳洲幸运5开奖历史记录 上海选四最新开奖 河南快三走势 春节过后股市几号开市 广东11选五走势图 内蒙古11选5前三预测号 哪个股票软件看股票好用