VPN(Virtual Private Network,即虚拟专用网)是一种采用安全加密技术在公共网络上建立专用逻辑通道的连接方式,被广泛应用于远程访问。VPN有很多种类型,比如常见的SSL VPN和IPSec VPN,但无论实现方式如何,其基本理念都是一样的:
创建安全IP传输隧道,以加密访问的方式保障数据安全。
(一)VPN还安全吗
VPN安全解决方案的本质是一种网络边界信任模型,企业构建和部署VPN的基本前提就是存在企业边界,进而划分出内网和外网,远程用户和商业伙伴可通过安全隧道以加密访问的方式访问企业内部资源。
然而,当下复杂的使用场景和网络环境,使企业IT边界越发变得模糊不清。面对这种现状,VPN确实有点捉襟见肘了。
举个例子
在VPN安全架构中,企业网络信任每一个拥有正确VPN凭证的访问者,认为拥有这些凭证就应该赋予其访问权限。但是如果该VPN用户没有职业素养或者本来就是盗取凭证的未授权用户,企业将面临着巨大的安全隐患,并且这块问题是VPN根本没法解决的固有问题。那么,如今的企业应如何保障企业网络安全?
小编认为ZTNA(零信任网络访问)才是最终答案。
(二)什么是ZTNA
ZTNA(零信任网络访问)是新一代的网络安全防护理念,它的关键在于打破一切信任“怀疑一切,全程持续安全认证”,默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。
为了方便大家理解,小编用零信任安全产品太极界与传统VPN架构做了个对比图
(三)ZTNA靠谱吗
01|零信任并非横空出世
ZTNA(零信任网络访问)的最早雏形源于 2004 年成立的耶利哥论坛 (Jericho Forum),其使命正是为了定义无边界趋势下的网络安全问题并寻求解决方案。在2010 年由研究机构Forrester副总裁兼首席分析师约翰·金德瓦格(John Kindervag)正式提出。
02|大势所趋,不可阻挡
2019 年 9 月,国家工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中将“零信任安全”列入需要“着力突破的网络安全关键技术”。
2020年8 月 11 日美国国家标准委员会(NIST)发布《零信任架构》标准正式版,美国国防部已明确将零信任实施列为最高优先事项。
03|权威观点
Gartner(全球最具权威的IT研究与顾问咨询公司之一) 2019年4月发布的《零信任网络访问市场指南2019》预测:到2023年,60%的企业将淘汰大部分远程访问虚拟专用网络(VPN),转而使用ZTNA(零信任网络访问)。