零信任网络将取代企业VPN

人生(杂谈)  /  管理员 发布于 2年前   426

Gartner的研究报告发现，零信任网络访问是未来的安全框架，将在2025年之前取代虚拟专用网络。

Gartner近期的一项研究显示，零信任网络访问（ZTNA）是网络安全领域增长速度最快的领域，预计到2023年将猛增31%。这家调研公司特别指出，这个数字远高于2021年年底的近10%。

按市场领域划分，2021年至2023年全球信息安全和风险管理最终用户支出（单位：百万美元）：

由于新冠疫情促使众多组织加大了对“随时随地工作”网络访问的需求，零信任框架继续引起数据中心行业的兴趣。

随着许多组织逐渐熟悉ZTNA，并选择为办公室工作人员也部署ZTNA，这股增长势头会保持下去。Gartner预测，从虚拟专用网络（VPN）向零信任网络访问转变的势态会保持下去，因此到2025年，至少70%的新远程访问部署会依赖ZTNA，而不是依赖VPN服务。

面向数据中心和IT专业人员的专业协会AFCOM最近向成员们询问了零信任安全模型，结果发现，他们对这种框架的兴趣从2021年的56%增加到了2022年的79%。

安全和基础设施威胁，零信任安全模型

深入了解零信任的要点

随着远程工作模式大行其道、网络攻击威胁持续存在，公司企业在不断寻找更好的安全框架。零信任网络是一个笼统的术语，只是指企业（特别是那些存储敏感信息的企业，比如建有数据中心的企业）采用一种严格的多层网络安全方法，假设没有一个用户是自动值得信任的。

这种“不信任任何人”的严格安全框架要求所有用户（无论他们在企业网络内部还是外部）都必须使用多种身份验证方法不断地进行验证，甚至必须不断地重新评估网络中的横向移动，并不断重新授权。

市场研究机构Omdia的高级首席分析师Rik Turner也认为，零信任网络访问是安全领域的下一个发展方向。“Omdia将其简称为ZTA，原因是我们认为Gartner把这个术语搞错了，因为现代远程访问模式不再是请求访问网络（所以不需要代表网络的‘N’），就像以前的VPN的情况一样。相反，远程用户在请求访问应用程序（‘A’），不管他们通过哪个或哪些网络来访问应用程序。事实上，十之八九，远程用户其实并不知道自己会通过哪些网络访问目标应用程序。”

虽然Turner确实认为ZTA是网络安全界的未来，但他对时间表较为谨慎。“现在，Gartner的统计数据是否正确还有待观察，不过其报告只是讨论了新的远程访问部署，因此70%的数据可能是正确的。全球VPN市场每年的规模在250亿美元到400亿美元之间，具体取决于你如何交叉分析这个市场，以及你是否考虑服务提供商管理的VPN，所以ZTA吃掉VPN这只蛋糕的一大块还需要一段时间，但这肯定是未来的趋势。”

值得一提的是，在2021年，拜登总统将零信任列为其行政令的一个关键要素，行政令旨在实现美国网络安全现代化，并加强强化。拜登总统表示：“为了跟上如今变化不断、且日益复杂的网络威胁环境，美国联邦政府必须……采用安全最佳实践，向零信任架构迈进……”

实施零信任框架

Turner强调了他认为零信任访问将取代VPN成为云时代首选的安全策略的三大原因。

•VPN不太安全，媒体上经常报道不同的VPN被攻陷就是佐证。

•如果VPN是自我管理的，而不是由服务提供商管理的，那么使用公司带宽方面的效率比较低，因为它们需要数据流通过企业数据中心中的VPN集中器来传输，即使被访问的应用程序是在云端，这种现象被称为发夹（hairpins）或转接（tromboning）。

•如今，ZTA被捆绑在SASE产品和SSE产品当中，这有助于更广泛地进入市场。

对于有兴趣探究ZTNA的公司来说，明白下面这一点很重要：零信任方法既是一种理念，又是一种具体的安全策略。

Turner说：“零信任（ZT）框架部署起来牵涉的范围比仅仅部署ZTA要广泛得多；在某种意义上，ZTA可能就相当于一块跳板。ZT实际上是网络安全方面的一种理念，对待ZT也许最简单的做法就是，看看贵公司的哪些部分有望从遵循‘永不信任、始终验证和持续监控’模式中获得最大的好处。”