新安全邊界在哪里?
網絡安全領域從來都不缺少焦點話題。隨著企業(yè)數(shù)字化轉型持續(xù)走向深入、SaaS應用和交付變得越來越普及,再加上5G、邊緣計算的快速興起,原本清晰的網絡安全邊界日漸模糊。
從上個世紀90年代到2020年這三十年中,我國的企業(yè)網絡幾乎每十年就會出現(xiàn)一次新的浪潮和進化,從自建數(shù)據(jù)中心到將業(yè)務資源托管到第三方中立的大規(guī)模數(shù)據(jù)中心,再到云服務的逐漸流行,伴隨著網絡基礎架構的升級換代、公有云的出現(xiàn),企業(yè)內部的資源和數(shù)據(jù)徹底“放飛”,業(yè)務資源和員工變得越來越分散,不同地域、不同的分支機構以及不同的終端設備更迫切需要實現(xiàn)統(tǒng)一的安全訪問和控制。
當我們打開窗戶,在呼吸到更多新鮮空氣的同時,也可能讓蚊子蒼蠅有機可乘。當越來越多企業(yè)資源和數(shù)據(jù)暴露于互聯(lián)網之上,我們不禁要問:傳統(tǒng)的網絡安全防御邊界,“廉頗老矣,尚能飯否”?可以想見,在企業(yè)大規(guī)模上云后,傳統(tǒng)的網絡安全邊界就形同虛設了。
重塑安全邊界,刻不容緩!如繹云科技創(chuàng)始人兼CEO陳坤鵬所言,業(yè)界將以可信身份和可信行為重新定義安全邊界?;赟D-WAN和零信任原則打造的信域安全云網就是標桿之一。
2020年初爆發(fā)的新冠疫情催生了企業(yè)業(yè)務同時也是安全的“新常態(tài)”——在線辦公、遠程運維。Gartner的數(shù)據(jù)顯示,自疫情爆發(fā)以來,52%的企業(yè)合規(guī)負責人擔心遠程工作將導致第三方網絡風險增加。企業(yè)的新邊界在哪里?分布的終端安全又會由誰來保護?有安全專家指出,確保下一個“常態(tài)”中的安全將是2021年工作的重中之重,未來焦點將逐漸集中于保護外圍安全和云計算的部署應用。
記得《西游記》中有這樣的描述,孫悟空會用金箍棒在地上畫一個圓圈,只要唐僧不走出圈外,再厲害的妖怪也無可奈何。這個圈就像是傳統(tǒng)的物理安全邊界,如果所有設備和數(shù)據(jù)都在企業(yè)的內網之內,將高枕無憂。但是,如果妖怪使出手段,引誘唐僧自己走出圈外,那么手無縛雞之力的唐僧就只能束手就擒。同理,當公有云、大數(shù)據(jù)、物聯(lián)網、遠程辦公等的發(fā)展,讓企業(yè)不得不沖破原有的邊界和限制,那么企業(yè)的安全又何以為根?
正是在這種情況下,零信任(Zero Trust)、安全訪問服務邊緣(SASE)等概念受到追捧。以零信任為例,“永不信任,始終校驗”是其立足點,它不再基于用戶與設備在網絡中的位置來判斷是否安全可信,而是要驗證用戶的身份和設備的合法性,并授予相應權限。零信任被認為是下一代網絡安全的基石。
現(xiàn)在,我們再來解答企業(yè)新的安全邊界在哪里這個問題——這是一個看不見的邊界,企業(yè)的業(yè)務在哪里,企業(yè)的員工在哪里,企業(yè)的設備在哪里,企業(yè)的數(shù)據(jù)在哪里,安全邊界就將延伸到哪里,安全保護將如影隨行。