2022-04-21 13:23:27 来源:商业新知网
目前市面上主流的远程办公安全方案有两种,一种是基于VPN技术,还有一种是基于零信任安全技术。这两种技术有什么特点?又有什么区别呢?
VPN
VPN,作为远程办公关键技术,诞生于90年代,20多年不断被企业应用,其固有优势如应用范围广,成本低廉等。但随着企业IT架构的不断发展,VPN技术已经20余年来没有本质上的变化,所以已经变得过时,不能满足云和移动时代所需的安全、高效的访问体验。因此,企业纷纷将目光投向新一代的“零信任”安全架构,Gartner预测到2023年将有60%的VPN被零信任取代。那什么是零信任呢?
零信任
总体来说,零信任是一种新的安全框架、安全理念或者安全思维方式。这个安全概念最早在2010年由分析师约翰·金德维格首次提出,明确了零信任“持续验证,永不信任 ”的核心思想;直到2014年,谷歌发表了6篇BeyondCorp系列论文,介绍了谷歌如何将零信落地实践,至此,零信任开始广受关注;在2020年8月美国国家标准委员会NIST发布了《零信任安全架构》白皮书。这3个重要的节点,对企业开启零信任安全架构演进,具有非常重要的指导意义。
图片来自:安全牛
图片来自:谷歌BeyondCorp系列论文
VPN对比零信任
零信任的出现,对传统安全理念进行了范式上的颠覆,它有个重要的特征:“ 持续验证,永不信任 ”。零信任安全就是通过持续的验证机制-确保可信的身份(人、设备或者系统)-授以最小的权限-访问应用和数据资源。SDP作为零信任最佳实践方案之一,其与传统VPN具备完全不同的特质,传统VPN技术以网络为中心,先连接后认证。因此需要面向互联网暴露网络端口,允许任何人连接,端口的出现必然会有漏洞的风险,或会导致网络攻击;而零信任SDP则以身份为中心,先认证后连接。并采用了网络隐身技术,以身份为中心,拒绝非法访问,只允许授权用户连接,这样就可以有效规避多种安全风险。除此之外,零信任SDP较传统VPN技术还有很多优势,更高效、更安全、更适合云时代的发展等。
选择零信任方案 仍需擦亮眼睛
最后,随着零信任概念的愈发火热,零信任俨然已经成为网络安全行业的新宠儿,以至于做安全行业的,纷纷推出“零信任安全方案”,新瓶装旧酒的推出了多种零信任产品或者解决方案。甲方朋友们仍需擦亮眼睛,不看广告看“疗效”~
指掌易近年来一直在零信任领域进行深入研究,积极践行“零信任“安全理念,并围绕行业客户应用场景,推出EDTA企业数据可信访问解决方案,为企业在不可信的网络环境中构建新的安全边界。该方案目前已成功落地应用于多个行业头部客户,并获得良好口碑。指掌易凭借在零信任市场先进的技术方案和丰富的落地案例,成功入选《IDC 特殊研究:中国网络安全市场新趋势-零信任市场研究》、《IDC创新者:零信任之软件定义边界与微隔离技术》、《IDC PeerScape:CIO视角-中国零信任市场研究》等多项报告,零信任能力获得IDC高度认可。
苏州天孚光通信股份有限公司(以下简称天孚通信)昨日发布2021年年度报告。报告显示,公司2021年实现营业收入10 32亿元,较上年同期增长18 2%
Quantinuum在寻求建造世界上性能最高的量子计算机方面达到了另一个里程碑。本周,Quantinuum系统模型H1-2的性能翻了一番,成为第一台实现40
在一份新的职位列表中,微软已经证实它正在将其Android工作整合到一个名为"Android微软平台和体验"的部门。此举可能使Windows 11和Android
4月15日、18日连续斩获两个涨停板后,华联股份(000882)突曝利空,2021年预盈变预亏。4月18日晚间,不少投资者在华联股份股吧表示,玩完、准
荣盛发展4月18日晚间发布2021年度业绩预告修正公告,大幅下修2021年度业绩预告,预计2021年全年归属于上市公司股东的净利润亏损45亿元至60
迈创股份表示,公司在俄罗斯拥有1个区域总仓,20个授权服务商网点。
用户可以直接进入3D环境,并像2D草图一样快速直观地开始构思。3D环境的信息也因此更加准确。
达刚控股:与腾讯云签订产品合作协议。
在高级筛选中,可以通过更加多元化、细致的检索,锁定目标企业群。
小红书,下一个58同城?