“呯呯呯”,一陣急促的敲門聲將李明從睡夢中驚醒。
“我是社區的工作人員,現通知您,由于疫情防控需要,本小區人員需要居家觀察并做核酸檢測。”門外人員的一句話,讓睡眼惺忪的李明立刻清醒。
李明擔心的并不是自己的處境,而是從現在起,又開啟了讓他頗有些擔心的遠程辦公歷程。
李明是一家大型集團企業的IT管理人員,企業人員遠程辦公對于他來說,是一件非常頭疼的事情。對于IT部門,不可避免地擔負著維護企業信息安全的責任。遠程辦公模式,讓越來越多的編外設備連接到企業網絡,這意味著企業外的遠程設施以及用戶環境的本地化系統被部署在企業邊緣,這將會產生大量邊緣安全問題。
在云以及邊緣計算環境中,有太多的IT策略和安全問題需要像李明這樣的IT管理人員進行處理和解決,也讓他們對信息系統的安全防護工作也越來越難做。
邊緣安全如何保證?
遠程辦公如果成為常態,出現漏洞風險的幾率也就越來越大,這讓邊緣網絡的部署與管理工作逐漸變得重要和緊迫。
我們都知道,邊緣計算設備的部署并不具備數據中心的物理安全性,無法采用集中式管理軟件或硬件所應用的訪問、網絡和數據安全性措施。這意味著需要對安全訪問的邊緣計算設備進行有效控制,無論是物理訪問還是通過用戶界面訪問,都要采用一些非傳統的關鍵安全措施。
回傳流量模式是否能夠解決這個安全問題呢?
過去企業會將自己的應用程序部署在總部或者是一至兩個大型數據中心,但是現在企業把應用程序遷移到云端,可能分布于多個云,或者是傳統的數據中心、辦公大樓等等。在這樣的情況下,企業無法將安全堆棧布置在上述所有位置。
然而,如果安全堆棧僅僅是部署在某些位置,讓這些安全堆棧遠離用戶、遠離應用程序、遠離威脅發生的地方,同樣也會導致企業用戶無法直接使用這樣的安全堆棧。必須要把這些數據從用戶端回傳到云端,然后再上傳到應用程序。這種數據的回傳,造成了性能上的危害,而且成本非常高昂。
最為糟糕的是,如果用戶在遭受到攻擊的時候也將這樣的流量進行回傳,那回傳的就相當于是攻擊的流量。這將會造成巨大的災難,會對上游鏈路和網絡設備產生巨大的負擔,并且讓這個資源失去效益。
Akamai執行副總裁&首席技術官RobertBlumofe博士
所以Akamai執行副總裁&首席技術官RobertBlumofe博士認為:回傳流量并不是非常好的選擇。
Akamai的解決方案是,把安全堆棧部署在網絡邊緣的多個位置,它是無處不在并且無限接近用戶端這一威脅所在之處。Akamai在整個網絡邊緣的服務器之上運行所有的軟件和服務,這個平臺能夠賦能企業實現最簡單、最統一的安全保障功能。
對于很多企業來說,安全和性能是沖突的兩個要素,提升安全就意味著性能上要做一定的妥協,兩者通常處在魚和熊掌的狀態。
因此,布局在網絡邊緣的軟件平臺是一個非常關鍵的概念,因為它可以在同一個平臺上交付同樣標準的安全和性能。Akamai的交付平臺兼顧了安全和性能,既可以實現安全策略的統一,又可以消除不一致性和差距。
保護多云架構
根據Gartner的調查顯示,用于企業IT基于云計算產品的支出增長速度幾乎是傳統非云解決方案支出速度的三倍,并預測到2022年,將有超過1.3萬億美元的IT支出轉移到云平臺上。
事實也正如此,很多企業正在將業務關鍵應用和負載遷移到云端,或者已經遷移。他們不僅在采用云應用程序,而且還在轉移其IT基礎設施的重要組成部分,將云作為基礎設施即服務模型。
但是,隨著向云端的快速遷移,新的安全挑戰隨即出現。尤其是當企業具有多云環境時,多云架構使得邊界模糊,保護多云平臺的安全成為擺在企業面前的一大難題。
雖然每個云計算提供商都有自己的本地安全策略和工具,但它們并不能與其他云平臺一起使用。另外,許多企業都有自己的私有云,這些私有云跨公有云混合體運行,云端的安全策略很難統一。當企業隨云遷移的時候,安全策略是不是可以遷移?安全防護是不是可以遷移?現在很多應用在云端可以彈性化拓展,這也要求安全服務能夠有彈性擴展防護能力。
正如RobertBlumofe博士的分析,確實許多企業都會用多云架構來進行部署。即便是在一個云上進行標準化的企業,隨著業務的動態進展,包括交易和并購到未來某個時機,一定會成長為多云的部署架構。對于這樣的規模企業來說,安全解決方案就變得非常重要。而這套安全解決方案不應該僅僅只是針對某種云的解決方案,更應該是一種無差異的云端解決方案。因為單一的防御模式不可能保證永久的網絡安全,Akamai可以和企業在比較早期的時候就進入關于“基礎架構設計”的對話,和它們一道選擇合適的邊緣和云互補協同方式,以實現良好的安全防護。
