侯体宗的博客
  • 首页
  • Hyperf版
  • beego仿版
  • 人生(杂谈)
  • 技术
  • 关于我
  • 更多分类
    • 文件下载
    • 文字修仙
    • 群聊
    • 九宫格抽奖
    • 拼图
    • 消消乐
    • 相册

零信任网络将取代企业VPN

人生(杂谈)  /  管理员 发布于 4个月前   135

Gartner的研究报告发现,零信任网络访问是未来的安全框架,将在2025年之前取代虚拟专用网络。

Gartner近期的一项研究显示,零信任网络访问(ZTNA)是网络安全领域增长速度最快的领域,预计到2023年将猛增31%。这家调研公司特别指出,这个数字远高于2021年年底的近10%。

按市场领域划分,2021年至2023年全球信息安全和风险管理最终用户支出(单位:百万美元):

由于新冠疫情促使众多组织加大了对“随时随地工作”网络访问的需求,零信任框架继续引起数据中心行业的兴趣。

随着许多组织逐渐熟悉ZTNA,并选择为办公室工作人员也部署ZTNA,这股增长势头会保持下去。Gartner预测,从虚拟专用网络(VPN)向零信任网络访问转变的势态会保持下去,因此到2025年,至少70%的新远程访问部署会依赖ZTNA,而不是依赖VPN服务。

面向数据中心和IT专业人员的专业协会AFCOM最近向成员们询问了零信任安全模型,结果发现,他们对这种框架的兴趣从2021年的56%增加到了2022年的79%。

安全和基础设施威胁,零信任安全模型

深入了解零信任的要点

随着远程工作模式大行其道、网络攻击威胁持续存在,公司企业在不断寻找更好的安全框架。零信任网络是一个笼统的术语,只是指企业(特别是那些存储敏感信息的企业,比如建有数据中心的企业)采用一种严格的多层网络安全方法,假设没有一个用户是自动值得信任的。

这种“不信任任何人”的严格安全框架要求所有用户(无论他们在企业网络内部还是外部)都必须使用多种身份验证方法不断地进行验证,甚至必须不断地重新评估网络中的横向移动,并不断重新授权。

市场研究机构Omdia的高级首席分析师Rik Turner也认为,零信任网络访问是安全领域的下一个发展方向。“Omdia将其简称为ZTA,原因是我们认为Gartner把这个术语搞错了,因为现代远程访问模式不再是请求访问网络(所以不需要代表网络的‘N’),就像以前的VPN的情况一样。相反,远程用户在请求访问应用程序(‘A’),不管他们通过哪个或哪些网络来访问应用程序。事实上,十之八九,远程用户其实并不知道自己会通过哪些网络访问目标应用程序。”

虽然Turner确实认为ZTA是网络安全界的未来,但他对时间表较为谨慎。“现在,Gartner的统计数据是否正确还有待观察,不过其报告只是讨论了新的远程访问部署,因此70%的数据可能是正确的。全球VPN市场每年的规模在250亿美元到400亿美元之间,具体取决于你如何交叉分析这个市场,以及你是否考虑服务提供商管理的VPN,所以ZTA吃掉VPN这只蛋糕的一大块还需要一段时间,但这肯定是未来的趋势。”

值得一提的是,在2021年,拜登总统将零信任列为其行政令的一个关键要素,行政令旨在实现美国网络安全现代化,并加强强化。拜登总统表示:“为了跟上如今变化不断、且日益复杂的网络威胁环境,美国联邦政府必须……采用安全最佳实践,向零信任架构迈进……”

实施零信任框架

Turner强调了他认为零信任访问将取代VPN成为云时代首选的安全策略的三大原因。

•VPN不太安全,媒体上经常报道不同的VPN被攻陷就是佐证。

•如果VPN是自我管理的,而不是由服务提供商管理的,那么使用公司带宽方面的效率比较低,因为它们需要数据流通过企业数据中心中的VPN集中器来传输,即使被访问的应用程序是在云端,这种现象被称为发夹(hairpins)或转接(tromboning)。

•如今,ZTA被捆绑在SASE产品和SSE产品当中,这有助于更广泛地进入市场。

对于有兴趣探究ZTNA的公司来说,明白下面这一点很重要:零信任方法既是一种理念,又是一种具体的安全策略。

Turner说:“零信任(ZT)框架部署起来牵涉的范围比仅仅部署ZTA要广泛得多;在某种意义上,ZTA可能就相当于一块跳板。ZT实际上是网络安全方面的一种理念,对待ZT也许最简单的做法就是,看看贵公司的哪些部分有望从遵循‘永不信任、始终验证和持续监控’模式中获得最大的好处。”


  • 上一条:
    国内又抓获一起非法使用VPN翻墙工具,制售VPN案件
    下一条:
    在PHP final class最终类中,组成大于继承浅析代码示例
  • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    最新最热
    • 分类目录
    • 人生(杂谈)
    • 技术
    • linux
    • Java
    • php
    • 框架(架构)
    • 前端
    • ThinkPHP
    • 数据库
    • 微信(小程序)
    • Laravel
    • Redis
    • Docker
    • Go
    • swoole
    • Windows
    • Python
    • 苹果(mac/ios)
    • 相关文章
    • ChatGPT再出新功能,推出插件功能,能联网、搜索了(0个评论)
    • 百度文心一言今天发布,个人第一批内测体验记录,不好别打我(0个评论)
    • 嘿加密世界让我们谈谈在共识中将中本聪主流化(0个评论)
    • GPT-4将于下周公布,ChatGPT支持视频了(0个评论)
    • 非法经营网站非法提供vpn“翻墙”服务且牟利40W被判刑!(0个评论)
    • 近期文章
    • 如何优雅处理async await错误推荐:await-to-js库(0个评论)
    • lodash工具库(0个评论)
    • 在Laravel项目中使用中间件方式统计用户在线时长功能代码示例(0个评论)
    • 在Laravel中构建业务流程模型(0个评论)
    • windows系统中安装FFMpeg及在phpstudy环境php7.3 + php-ffmpeg扩展的使用流程步骤(0个评论)
    • 在go语言中对浮点的数组、切片(slice)进行正向排序和反向排序(0个评论)
    • 在go语言中对整数数组、切片(slice)进行排序和反向排序(0个评论)
    • 在go语言中对字符串数组、切片(slice)进行排序和反向排序(0个评论)
    • 最新国内免注册ChatGPT体验站_ChatGPT镜像站访问链接地址2023/3/28持续更新(0个评论)
    • 在Laravel项目中的实现无密码认证之:发送邮箱链接授权(0个评论)
    • 近期评论
    • 博主 在

      2023年国务院办公厅春节放假通知:1月21日起休7天中评论 @ xiaoB 你只管努力,剩下的叫给天意;天若有情天亦老,..
    • xiaoB 在

      2023年国务院办公厅春节放假通知:1月21日起休7天中评论 会不会春节放假后又阳一次?..
    • BUG4 在

      你翻墙过吗?国内使用vpn翻墙可能会被网警抓,你需了解的事中评论 不是吧?..
    • 博主 在

      go语言+beego框架中获取get,post请求的所有参数中评论 @ t1  直接在router.go文件中配就ok..
    • Jade 在

      如何在MySQL查询中获得当月记录中评论 Dear zongscan.com team, We can skyroc..
    • 2016-10
    • 2016-11
    • 2017-06
    • 2017-08
    • 2020-03
    • 2020-04
    • 2020-06
    • 2020-08
    • 2021-04
    • 2021-05
    • 2021-06
    • 2021-07
    • 2021-08
    • 2021-09
    • 2021-10
    • 2021-11
    • 2021-12
    • 2022-01
    • 2022-02
    • 2022-03
    • 2022-04
    • 2022-05
    • 2022-06
    • 2022-07
    • 2022-08
    • 2022-09
    • 2022-10
    • 2022-11
    • 2022-12
    • 2023-01
    • 2023-02
    • 2023-03
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客