【引言】零信任策略的价值在2020年的大规模远程办公中得到了前所未有的认知,但它更大的价值在于数字世界的新型办公模式和无所不在的安全办公体验。我们希望全世界尽快返回办公室,但可以预见,零信任策略在企业的席卷并不会停止。
Gartner预测,到2023年远程办公的人数将从前疫情时代的30%提升至60%,而且涵盖的工作岗位范围将比以往大得多。
虽然很多企业十年前就在使用远程办公了,但如此大规模的应用还是第一次,加之情况突发更令许多企业措手不及。
这让我们反思,企业该当以何种优雅的方式来应对突如其来的大规模远程办公需求?难道在疫情趋于稳定后,我们又要重返传统的连接方式、给予用户隐式信任,或再次将员工囿于狭窄的工作空间内?
一场变故无意间把所有企业推到了通往新世界的大门口。
我们希望探索一种全新的常态化的工作方式,它并不为突发状况而生,却能从容应对突发状况。
为此我们对大量企业客户进行了访谈,了解他们在过去一年中的经历和诉求。我们发现前沿科技公司大致经历了四个阶段,而且每个阶段的诉求高度一致。
同时惊喜地发现,很多观点都与Gartner报告《支持远程办公的最佳网络实践》[1]中给企业的建议不谋而合。
[1]Best Network Practices to Support Work-From-Home Initiatives, Published 23 September 2020 – ID G00729822
第一阶段:快速恢复业务连续性
该阶段的核心诉求是“紧急运转” (all-hands-on-desk),或者说“能转起来” (just make it work),这就要求企业必须在短时间内梳理出优先级,所以扩容速度成为问题的关键。我们都知道,一件常规的工作一旦加上了时间限制,难度指数立刻飙升。
基于传统硬件VPN的解决方案面临设备紧急扩容的限制问题,受限于供应链与部署过程的复杂性,业务受影响的周期可能会长达数天甚至数周;即使基于云VPN的解决方案也会受限于企业入口流量的紧急扩容。而这一切还仅仅只是开始,后续还伴随复杂的策略与配置初始化,导致整个响应的周期继续拉长。
而企业需要的是泰山崩于前仍能从容应对的解决方案,这种解决方案至少要满足三个条件:
第一,动态扩容。系统容量能够根据需求进行动态的扩缩容,持续对容量进行有序的科学管理;
第二,软件定义策略。系统内部的各项配置与策略与物理层脱钩,完全由软件定义,与应用层关联(身份、应用、数据,等),系统的鲁棒性不受物理拓扑影响;
第三,自动化运营。系统内各类实体的状态能够实时的受到监控,并根据局部或整体态势进行自适应的反向控制。
第二阶段:优化用户体验
基本生存问题解决后,企业开始关注用户体验。VPN对网络质量要求高,网络中断、反复重连等情况会严重影响员工办公效率。Gartner在其报告中建议,企业必须致力优化网络性能,并设定远程办公的网络连接标准,比如带宽上传和下载速度等。
最好的用户体验当然是无感,不论在家里还是在世界某个角落的咖啡馆,都能享有和公司内部一样的上网体验,高效利用企业内网资源,随时随地开启办公模式。
而这种理想的办公模式无疑依赖高性能、低网络开销的产品和解决方案。据测试,数篷科技的产品具有典型代表意义。数篷科技零信任产品采用的高性能网络隧道技术可以做到毫秒级低延时、百万级终端在线的高并发、对比理论带宽几乎无开销的高吞吐能力;同时,还实现了同一信道内的流量分层、互不可见、分级QoS等能力。
第三阶段:保障企业资产安全性
业务连续性和工作效率得到保障后,很多企业紧接着就要解决企业资产安全的问题。近年来由于VPN漏洞造成的数据泄露事件频频发生,而且随着云计算、5G技术的普及应用和合规性要求的加强,物理的、孤岛式的基础设施已经落伍,如何保障新形势下的数据安全成为企业管理者必须面对的问题
这些风险包括终端设备数据落地防泄漏、内部业务的过度授权访问、内部雇员的过失和有意的数据窃取等。如果得不到有效收敛和解决这些问题,很可能会对企业造成经济上和声誉上的巨大损害。虽然市场上有不少面向数据安全的技术方案,比如VDI、DLP,但是要么过于沉重(从设备到网络的建设成本高昂),要么实际效果堪忧(加密文本、特定格式无法识别)。
新问题需要采用新方法。比如数篷科技产品构建的虚拟安全工作空间就是一种创新的思路,其基本思想是在物理的基础设施(各类终端、服务器、IaaS、PaaS)之上构建一层虚拟的具备安全属性的计算环境,包裹数据和应用。如果把数据想象成电线,那么它就是包裹电线的绝缘层。优秀的解决方案不仅可以对高压电实施强管控、低压电实施弱管控,还可以根据实际需要快速进行分级,形成更细粒度的管控。
第四阶段:着眼未来的解决方案
放眼未来,远程办公规模的持续扩大是必然趋势,有远见的企业显然不满足于简单复制疫情期间的临时解决方案,而是已经开始对企业IT基础架构进行全局规划和升级。
信息技术的高速发展为我们提供了理论基础和实践技术,而未来万物互联的数字化世界愿景,为技术规划提出了清晰的目标和方向。以谷歌BeyondCorp为代表的国际巨头已经完成了向全球无差异办公的转身,零信任网络访问(ZTNA)将全面取代传统VPN。
ZTNA有效提高了远程访问的安全性、灵活性、敏捷性和可伸缩性,甚至可以以基于消费的定价方式进行交付,显著提升了企业的运营效率。相对于远程办公需求,零信任策略的深远价值在于与云时代和数字化转型的更高要求相匹配,以适应全新的工作方式、数据流转方式对安全和效率提出的更高要求。数篷科技基于零信任理念和轻量可信计算技术的产品创新,可以帮助企业稳步升级到零信任架构标准的最高等级——数据安全架构。
电作为一种能源,点亮了千万家,推动了产业革命。数据作为新的生产资料,将是未来企业蓬勃发展的动力之源。数篷科技致力于做最好的安全基础设施,护送数据抵达每一站。
来源:freebuf.com 2021-03-08 12:16:48 by: DataCloak
请登录后发表评论
注册