当前位置:首页 > 科技 > 正文

齐齐哈尔人才网:新冠终结VPN?打造零信任网络的五个步骤

03-22 科技

sunbet 申博

Sunbet 申博www.ysycy.com与伊顺源清真餐饮达成战略合作,在伊顺及亚太地区建立直营平台。为Sunbet会员提供线上多种娱乐游戏,将用完善的技术、贴心的服务、雄厚的资金赢取每位Sunbet代理、会员的口碑。

,

点击蓝字关注我们




两个多月前,安全牛曾发表一篇题为《“零信任”时代,VPN必将被SDP取代》的文章,引发了较大争议,有人认为SDP(零信任的一种实现框架)无法取代VPN,也有人认为零信任才是最终答案。但是,新冠疫情已经将VPN与SDP/零信任的对决大大提前,因为VPN在全球性的大规模远程办公巨变中,资源消耗和“卡顿”问题被成倍放大。

 

如果新冠疫情发展成持久战,VPN与零信任架构的“决胜局”势必将提前上演。

 

在国内疫情较为严重的时期,不少科技公司远程办公的工程师就曾吐槽VPN服务器因负载过高频频崩溃。如今,随着国外疫情后浪推前浪,谷歌、Twitter等科技巨头也纷纷开启远程办公模式,远程办公的工作负载呈几何级数飙升。下面是Zoom最近的全球用户数增长统计表,可以直观感受下:


 

除了对Zoom和Slack高峰期卡顿(类似企业微信和钉钉在国内疫情高峰期的遭遇)的各种吐槽外,国外工程师对VPN的糟糕表现更是直接爆了粗口:所有VPN都是垃圾。

 

前不久技术专家Matthew Sullivan写了一篇博客专门吐槽企业VPN的安全性问题和可用性,他的观点是:

 

尽量别用VPN。

 

为什么?因为:

 

所有的VPN都是垃圾。

 

Sullivan认为,VPN需要精心配置,否则就是给黑客留门。但要命的是,这种精心配置只存在于理论层面,现实中绝大多数用户压根做不到或者不屑做!



零信任取代VPN?


Sullivan认为,相比VPN,零信任网络安全架构具备以下三大优点:


1. 不存在网络桥接,不会劫持用户流量。


2. VPN设备的一大问题,在于需要匹配专有软件/操作系统配置——这类配置正是阻碍自动修复程序的元凶,而零信任架构可以选择的OpenSSH安全记录要好得多,自2003年以来,OpenSSH从未因默认配置中的漏洞而遭遇未经授权的远程访问。细粒度的应用与流量监控和微分段,使得攻击者即使成功侵入网络入口点位置,其实也没有什么后续空间可以利用。

热点网版权保护: 转载请保留链接: http://www.purelover.cn

博客主人

热门文章

随机文章