新安全邊界在哪里?
網(wǎng)絡(luò)安全領(lǐng)域從來(lái)都不缺少焦點(diǎn)話(huà)題。隨著企業(yè)數(shù)字化轉(zhuǎn)型持續(xù)走向深入、SaaS應(yīng)用和交付變得越來(lái)越普及,再加上5G、邊緣計(jì)算的快速興起,原本清晰的網(wǎng)絡(luò)安全邊界日漸模糊。
從上個(gè)世紀(jì)90年代到2020年這三十年中,我國(guó)的企業(yè)網(wǎng)絡(luò)幾乎每十年就會(huì)出現(xiàn)一次新的浪潮和進(jìn)化,從自建數(shù)據(jù)中心到將業(yè)務(wù)資源托管到第三方中立的大規(guī)模數(shù)據(jù)中心,再到云服務(wù)的逐漸流行,伴隨著網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的升級(jí)換代、公有云的出現(xiàn),企業(yè)內(nèi)部的資源和數(shù)據(jù)徹底“放飛”,業(yè)務(wù)資源和員工變得越來(lái)越分散,不同地域、不同的分支機(jī)構(gòu)以及不同的終端設(shè)備更迫切需要實(shí)現(xiàn)統(tǒng)一的安全訪(fǎng)問(wèn)和控制。
當(dāng)我們打開(kāi)窗戶(hù),在呼吸到更多新鮮空氣的同時(shí),也可能讓蚊子蒼蠅有機(jī)可乘。當(dāng)越來(lái)越多企業(yè)資源和數(shù)據(jù)暴露于互聯(lián)網(wǎng)之上,我們不禁要問(wèn):傳統(tǒng)的網(wǎng)絡(luò)安全防御邊界,“廉頗老矣,尚能飯否”?可以想見(jiàn),在企業(yè)大規(guī)模上云后,傳統(tǒng)的網(wǎng)絡(luò)安全邊界就形同虛設(shè)了。
重塑安全邊界,刻不容緩!如繹云科技創(chuàng)始人兼CEO陳坤鵬所言,業(yè)界將以可信身份和可信行為重新定義安全邊界?;赟D-WAN和零信任原則打造的信域安全云網(wǎng)就是標(biāo)桿之一。
2020年初爆發(fā)的新冠疫情催生了企業(yè)業(yè)務(wù)同時(shí)也是安全的“新常態(tài)”——在線(xiàn)辦公、遠(yuǎn)程運(yùn)維。Gartner的數(shù)據(jù)顯示,自疫情爆發(fā)以來(lái),52%的企業(yè)合規(guī)負(fù)責(zé)人擔(dān)心遠(yuǎn)程工作將導(dǎo)致第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)增加。企業(yè)的新邊界在哪里?分布的終端安全又會(huì)由誰(shuí)來(lái)保護(hù)?有安全專(zhuān)家指出,確保下一個(gè)“常態(tài)”中的安全將是2021年工作的重中之重,未來(lái)焦點(diǎn)將逐漸集中于保護(hù)外圍安全和云計(jì)算的部署應(yīng)用。
記得《西游記》中有這樣的描述,孫悟空會(huì)用金箍棒在地上畫(huà)一個(gè)圓圈,只要唐僧不走出圈外,再厲害的妖怪也無(wú)可奈何。這個(gè)圈就像是傳統(tǒng)的物理安全邊界,如果所有設(shè)備和數(shù)據(jù)都在企業(yè)的內(nèi)網(wǎng)之內(nèi),將高枕無(wú)憂(yōu)。但是,如果妖怪使出手段,引誘唐僧自己走出圈外,那么手無(wú)縛雞之力的唐僧就只能束手就擒。同理,當(dāng)公有云、大數(shù)據(jù)、物聯(lián)網(wǎng)、遠(yuǎn)程辦公等的發(fā)展,讓企業(yè)不得不沖破原有的邊界和限制,那么企業(yè)的安全又何以為根?
正是在這種情況下,零信任(Zero Trust)、安全訪(fǎng)問(wèn)服務(wù)邊緣(SASE)等概念受到追捧。以零信任為例,“永不信任,始終校驗(yàn)”是其立足點(diǎn),它不再基于用戶(hù)與設(shè)備在網(wǎng)絡(luò)中的位置來(lái)判斷是否安全可信,而是要驗(yàn)證用戶(hù)的身份和設(shè)備的合法性,并授予相應(yīng)權(quán)限。零信任被認(rèn)為是下一代網(wǎng)絡(luò)安全的基石。
現(xiàn)在,我們?cè)賮?lái)解答企業(yè)新的安全邊界在哪里這個(gè)問(wèn)題——這是一個(gè)看不見(jiàn)的邊界,企業(yè)的業(yè)務(wù)在哪里,企業(yè)的員工在哪里,企業(yè)的設(shè)備在哪里,企業(yè)的數(shù)據(jù)在哪里,安全邊界就將延伸到哪里,安全保護(hù)將如影隨行。