拋開VPN模式 Akamai零信任模式如何保障遠程辦公安全？

4月10日消息，今年伊始，受新冠肺炎疫情影響，很多企業(yè)采用了遠程辦公、遠程招聘等新模式來解決企業(yè)日常運營問題。

數(shù)據(jù)顯示，在2020年新年復(fù)工期間，有超過1800萬家企業(yè)采用了線上遠程辦公模式，超過3億用戶使用了遠程辦公應(yīng)用。大量人員同時在線辦公不僅是對互聯(lián)網(wǎng)流量的考驗，更是對網(wǎng)絡(luò)安全性的檢 驗。而這些均給企業(yè)IT管理者帶來了非常大的挑戰(zhàn)。

如何應(yīng)對員工多樣化辦公場景給企業(yè)IT安全性帶來的挑戰(zhàn)、如何保障在線辦公的安全性便成為了企業(yè)迫切需要解決的問題。

Akamai大中華區(qū)企業(yè)事業(yè)部高級售前技術(shù)經(jīng)理馬俊

Akamai大中華區(qū)企業(yè)事業(yè)部高級售前技術(shù)經(jīng)理馬俊向媒體表示，對于遠程辦公的安全性保障，企業(yè)要在訪問的安全性、網(wǎng)絡(luò)的安全性、訪問審計的安全性、管理的易用性和運營成本支出五個方面綜合考慮。Akamai長期致力于為全球最大型公司提供安全的數(shù)字化體驗，其通過零信任安全模式來保障企業(yè)遠程辦公的安全性。

一直以來，VPN解決方案是大多數(shù)企業(yè)提供給員工安全訪問公司核心業(yè)務(wù)的方式——即企業(yè)會在數(shù)據(jù)中心的邊緣設(shè)置防火墻和VPN設(shè)備來滿足遠程用戶登錄需求，特別是解決員工在家辦公的接入需求。但這種方式存安全隱患，因為黑客可以通過用戶設(shè)備或防火墻端口滲透進企業(yè)內(nèi)部。

而在Akamai的零信任安全方案里，遠程訪問不再需要VPN設(shè)備。

據(jù)馬俊介紹，Akamai采用的身份代理模式是目前比較主流的一種零信任解決方法。它通過反向代理的方法，結(jié)合身份管控模式，可以將用戶在內(nèi)部或在云端的應(yīng)用進行反向的代理控制，把應(yīng)用的訪問主動推送到一個平臺上，而這個平臺實際上就成為了終端用戶訪問的接口。

馬俊進一步解釋稱：“這樣做的好處是把原來用戶直接向企業(yè)應(yīng)用的訪問，拆分成兩個不同的方向——一個是用戶向平臺的訪問，另一個是內(nèi)部connector向平臺的訪問。經(jīng)此拆分，Akamai可以通過其智能邊緣平臺的能力把黑客發(fā)起的網(wǎng)絡(luò)攻擊化解掉。”

與此同時，企業(yè)在自身的網(wǎng)絡(luò)邊界不需要做任何調(diào)整，也沒有基于VPN的技術(shù)需求，而是基于這種網(wǎng)絡(luò)層的技術(shù)就能夠?qū)崿F(xiàn)零信任的框架。“因為connector在企業(yè)的內(nèi)部，所以它可以兼容企業(yè)已有的身份管理、身份控制能力，從而打通訪問鏈條，實現(xiàn)了零信任的框架。這就是Akamai身份代理模式的實踐過程。”

具體而言，在訪問安全性上，Akamai提供的方案是不允許防火墻設(shè)置任何從外向內(nèi)的訪問，通過在企業(yè)內(nèi)部建立一個connector模塊，企業(yè)可以讓用戶的所有訪問都不會直接和自己的數(shù)據(jù)中心邊界產(chǎn)生任何聯(lián)系，而是通過Akamai的云基礎(chǔ)設(shè)施進行連接。

在網(wǎng)絡(luò)安全性保障上，所有的訪問數(shù)據(jù)均會傳送到Akamai的網(wǎng)絡(luò)中。一旦黑客發(fā)起攻擊，攻擊落地點便不再是企業(yè)的網(wǎng)絡(luò)邊界或防火墻，而變成了Akamai的云端。Akamai可以結(jié)合已有的安全優(yōu)勢——包括云端WAF、DDoS、網(wǎng)絡(luò)爬蟲防護，來幫助企業(yè)輕松應(yīng)對任何網(wǎng)絡(luò)攻擊。

在訪問審計的安全性方面，Akamai的解決方案不僅會記錄用戶訪問、管理員操作日志，還會獲取SSH這種命令行的所有技術(shù)類別的操作日志，從而保證企業(yè)安全人員和管理者能夠看到并及時攔截各種威脅。

此外，在管理的易用性和成本收益方面，Akamai默認支持一些常用的應(yīng)用上線過程，因此會將上線時間縮短至半天。和傳統(tǒng)VPN收費模式不同，Akamai采用云模式，通過活躍用戶的方法計費，因此給企業(yè)帶來非常大的靈活性、企業(yè)無需為閑置資源浪費成本。

馬俊最后向TechWeb表示，就在遠程辦公領(lǐng)域的實踐而言，上述五方面是目前國內(nèi)企業(yè)普遍遇到的安全挑戰(zhàn)。“我建議企業(yè)IT和IT安全的管理者需要綜合考慮這五個方面，而不是有優(yōu)先順序，因為這些因素對遠程辦公的企業(yè)而言均至關(guān)重要。”

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。