首页 科技正文

大同晚报:新冠终结VPN?打造零信任网络的五个步骤

admin 科技 2020-03-21 112 0 ltn自由体育NBA

点击蓝字关注我们




两个多月前,安全牛曾发表一篇题为《“零信任”时代,VPN必将被SDP取代》的文章,引发了较大争议,有人认为SDP(零信任的一种实现框架)无法取代VPN,也有人认为零信任才是最终答案。但是,新冠疫情已经将VPN与SDP/零信任的对决大大提前,因为VPN在全球性的大规模远程办公巨变中,资源消耗和“卡顿”问题被成倍放大。

 

如果新冠疫情发展成持久战,VPN与零信任架构的“决胜局”势必将提前上演。

 

在国内疫情较为严重的时期,不少科技公司远程办公的工程师就曾吐槽VPN服务器因负载过高频频崩溃。如今,随着国外疫情后浪推前浪,谷歌、Twitter等科技巨头也纷纷开启远程办公模式,远程办公的工作负载呈几何级数飙升。下面是Zoom最近的全球用户数增长统计表,可以直观感受下:


 

除了对Zoom和Slack高峰期卡顿(类似企业微信和钉钉在国内疫情高峰期的遭遇)的各种吐槽外,国外工程师对VPN的糟糕表现更是直接爆了粗口:所有VPN都是垃圾。

 

前不久技术专家Matthew Sullivan写了一篇博客专门吐槽企业VPN的安全性问题和可用性,他的观点是:

 

尽量别用VPN。

 

为什么?因为:

 

所有的VPN都是垃圾。

 

Sullivan认为,VPN需要精心配置,否则就是给黑客留门。但要命的是,这种精心配置只存在于理论层面,现实中绝大多数用户压根做不到或者不屑做!



零信任取代VPN?


Sullivan认为,相比VPN,零信任网络安全架构具备以下三大优点:


1. 不存在网络桥接,不会劫持用户流量。


2. VPN设备的一大问题,在于需要匹配专有软件/操作系统配置——这类配置正是阻碍自动修复程序的元凶,而零信任架构可以选择的OpenSSH安全记录要好得多,自2003年以来,OpenSSH从未因默认配置中的漏洞而遭遇未经授权的远程访问。细粒度的应用与流量监控和微分段,使得攻击者即使成功侵入网络入口点位置,其实也没有什么后续空间可以利用。

,

Sunbet

Sunbet www.6358917.com Sunbet(www.sunbet.in)是进入Sunbet的主力站点。Sunbet开放Sunbet会员开户网址、Sunbet代理开户、Sunbet手机版下载、Sunbet电脑客户端下载等业务。

版权声明

本文仅代表作者观点,
不代表本站锡林郭勒盟新闻频道的立场。
本文系作者授权发表,未经许可,不得转载。

评论