零信任时代 VPN会被SDP替代吗?
发布时间:2022-06-04 11:10:02 所属栏目:安全 来源:互联网
导读:虚拟专用网 (VPN) 面世二十多年,为我们提供了加密的安全通信信道与数据传输渠道,但随着技术和工作场所的彻底变革,VPN作为远程访问解决方案的一些缺点开始暴露出来。 VPN的价值在于它们能够从任何位置提供对企业数据和应用程序(驻留在私有数据中心或IT基础
|
虚拟专用网 (VPN) 面世二十多年,为我们提供了加密的安全通信信道与数据传输渠道,但随着技术和工作场所的彻底变革,VPN作为远程访问解决方案的一些缺点开始暴露出来。 VPN的价值在于它们能够从任何位置提供对企业数据和应用程序(驻留在私有数据中心或IT基础架构中的任何资源)的访问。远程用户通过将流量回传到数据中心来获得网络安全性,可以利用外部安全产品来增强数据保护。VPN还具有促进远程数据中心与企业网络的站点到站点连接的能力,从而增加了价值。 考虑到上面提到的传统VPN的局限性,在当前以云为中心的环境中,单靠这些优势已经不够了。当今的混合云现实需要下一代VPN解决方案的加入,以更有效地提供对云资源的远程访问。 无论我们讨论的是在公共软件即服务(SaaS)解决方案,还是在基础架构即服务(IaaS)和平台即服务(PaaS)提供商(如Azure和AWS),都需要云优化的VPN来实现数据中心和云之间的安全连接、站点到站点的连接。 这是技术变革的必要性所在,一种称为软件定义的边界(SDP)的新型解决方案也引起了人们的关注,因为该解决方案是专门为当今这个以移动工作和云应用为特征时代而设计的。与旧版VPN相比,SDP具有很大的优势:SDP不再使用数据中心作为外围设备,而是将其作为一种解决方案,随用户设备的去向而变化。 如今,数据安全是重中之重,因为云迁移和员工的移动性使得保护边界变得越来越困难。研究显示,大多数员工(至少70%)会远程工作(尽管不一定频繁),而且经常是在机场和酒店大堂等不安全的地方。 传统VPN为虚拟员工提供了过多的访问权限,但是无论他们是第三方(例如承包商、合作伙伴或客户)还是自己的员工都不应该访问不是他们工作所必需的网络区域。零信任网络可以避免网络资源不必要地暴露,减少网络资源受到攻击的可能性。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号