拋開(kāi)VPN模式 Akamai零信任模式如何保障遠(yuǎn)程辦公安全？

時(shí)間：2020-05-04 09:41:01

關(guān)鍵字：遠(yuǎn)程辦公 AI 防火墻黑客

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]4月10日消息，今年伊始，受新冠肺炎疫情影響，很多企業(yè)采用了遠(yuǎn)程辦公、遠(yuǎn)程招聘等新模式來(lái)解決企業(yè)日常運(yùn)營(yíng)問(wèn)題。數(shù)據(jù)顯示，在2020年新年復(fù)工期間，有超過(guò)1800萬(wàn)家企業(yè)采用了線上遠(yuǎn)程辦公模式，超過(guò)3

4月10日消息，今年伊始，受新冠肺炎疫情影響，很多企業(yè)采用了遠(yuǎn)程辦公、遠(yuǎn)程招聘等新模式來(lái)解決企業(yè)日常運(yùn)營(yíng)問(wèn)題。

數(shù)據(jù)顯示，在2020年新年復(fù)工期間，有超過(guò)1800萬(wàn)家企業(yè)采用了線上遠(yuǎn)程辦公模式，超過(guò)3億用戶使用了遠(yuǎn)程辦公應(yīng)用。大量人員同時(shí)在線辦公不僅是對(duì)互聯(lián)網(wǎng)流量的考驗(yàn)，更是對(duì)網(wǎng)絡(luò)安全性的檢驗(yàn)。而這些均給企業(yè)IT管理者帶來(lái)了非常大的挑戰(zhàn)。

如何應(yīng)對(duì)員工多樣化辦公場(chǎng)景給企業(yè)IT安全性帶來(lái)的挑戰(zhàn)、如何保障在線辦公的安全性便成為了企業(yè)迫切需要解決的問(wèn)題。

Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理馬俊

Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理馬俊向媒體表示，對(duì)于遠(yuǎn)程辦公的安全性保障，企業(yè)要在訪問(wèn)的安全性、網(wǎng)絡(luò)的安全性、訪問(wèn)審計(jì)的安全性、管理的易用性和運(yùn)營(yíng)成本支出五個(gè)方面綜合考慮。Akamai長(zhǎng)期致力于為全球最大型公司提供安全的數(shù)字化體驗(yàn)，其通過(guò)零信任安全模式來(lái)保障企業(yè)遠(yuǎn)程辦公的安全性。

一直以來(lái)，VPN解決方案是大多數(shù)企業(yè)提供給員工安全訪問(wèn)公司核心業(yè)務(wù)的方式—;—;即企業(yè)會(huì)在數(shù)據(jù)中心的邊緣設(shè)置防火墻和VPN設(shè)備來(lái)滿足遠(yuǎn)程用戶登錄需求，特別是解決員工在家辦公的接入需求。但這種方式存安全隱患，因?yàn)楹诳涂梢酝ㄟ^(guò)用戶設(shè)備或防火墻端口滲透進(jìn)企業(yè)內(nèi)部。

而在Akamai的零信任安全方案里，遠(yuǎn)程訪問(wèn)不再需要VPN設(shè)備。

據(jù)馬俊介紹，Akamai采用的身份代理模式是目前比較主流的一種零信任解決方法。它通過(guò)反向代理的方法，結(jié)合身份管控模式，可以將用戶在內(nèi)部或在云端的應(yīng)用進(jìn)行反向的代理控制，把應(yīng)用的訪問(wèn)主動(dòng)推送到一個(gè)平臺(tái)上，而這個(gè)平臺(tái)實(shí)際上就成為了終端用戶訪問(wèn)的接口。

馬俊進(jìn)一步解釋稱：“這樣做的好處是把原來(lái)用戶直接向企業(yè)應(yīng)用的訪問(wèn)，拆分成兩個(gè)不同的方向—;—;一個(gè)是用戶向平臺(tái)的訪問(wèn)，另一個(gè)是內(nèi)部connector向平臺(tái)的訪問(wèn)。經(jīng)此拆分，Akamai可以通過(guò)其智能邊緣平臺(tái)的能力把黑客發(fā)起的網(wǎng)絡(luò)攻擊化解掉?！?/p>

與此同時(shí)，企業(yè)在自身的網(wǎng)絡(luò)邊界不需要做任何調(diào)整，也沒(méi)有基于VPN的技術(shù)需求，而是基于這種網(wǎng)絡(luò)層的技術(shù)就能夠?qū)崿F(xiàn)零信任的框架。“因?yàn)閏onnector在企業(yè)的內(nèi)部，所以它可以兼容企業(yè)已有的身份管理、身份控制能力，從而打通訪問(wèn)鏈條，實(shí)現(xiàn)了零信任的框架。這就是Akamai身份代理模式的實(shí)踐過(guò)程?！?/p>

具體而言，在訪問(wèn)安全性上，Akamai提供的方案是不允許防火墻設(shè)置任何從外向內(nèi)的訪問(wèn)，通過(guò)在企業(yè)內(nèi)部建立一個(gè)connector模塊，企業(yè)可以讓用戶的所有訪問(wèn)都不會(huì)直接和自己的數(shù)據(jù)中心邊界產(chǎn)生任何聯(lián)系，而是通過(guò)Akamai的云基礎(chǔ)設(shè)施進(jìn)行連接。

在網(wǎng)絡(luò)安全性保障上，所有的訪問(wèn)數(shù)據(jù)均會(huì)傳送到Akamai的網(wǎng)絡(luò)中。一旦黑客發(fā)起攻擊，攻擊落地點(diǎn)便不再是企業(yè)的網(wǎng)絡(luò)邊界或防火墻，而變成了Akamai的云端。Akamai可以結(jié)合已有的安全優(yōu)勢(shì)—;—;包括云端WAF、DDoS、網(wǎng)絡(luò)爬蟲(chóng)防護(hù)，來(lái)幫助企業(yè)輕松應(yīng)對(duì)任何網(wǎng)絡(luò)攻擊。

在訪問(wèn)審計(jì)的安全性方面，Akamai的解決方案不僅會(huì)記錄用戶訪問(wèn)、管理員操作日志，還會(huì)獲取SSH這種命令行的所有技術(shù)類別的操作日志，從而保證企業(yè)安全人員和管理者能夠看到并及時(shí)攔截各種威脅。

此外，在管理的易用性和成本收益方面，Akamai默認(rèn)支持一些常用的應(yīng)用上線過(guò)程，因此會(huì)將上線時(shí)間縮短至半天。和傳統(tǒng)VPN收費(fèi)模式不同，Akamai采用云模式，通過(guò)活躍用戶的方法計(jì)費(fèi)，因此給企業(yè)帶來(lái)非常大的靈活性、企業(yè)無(wú)需為閑置資源浪費(fèi)成本。

馬俊最后向表示，就在遠(yuǎn)程辦公領(lǐng)域的實(shí)踐而言，上述五方面是目前國(guó)內(nèi)企業(yè)普遍遇到的安全挑戰(zhàn)。“我建議企業(yè)IT和IT安全的管理者需要綜合考慮這五個(gè)方面，而不是有優(yōu)先順序，因?yàn)檫@些因素對(duì)遠(yuǎn)程辦公的企業(yè)而言均至關(guān)重要?！?/p>