遠程辦公對許多白領工作者來說,早已不是新鮮的事情,互聯網應用的普及,隨處可見的Wi-Fi熱點,和無以數計的移動終端設備,已經形成了遠程辦公的堅實基礎。而最近的疫情,更是在全球範圍內極大的促進了遠程辦公的趨勢。於是,如何保護遠程訪問的安全造就了VPN的需求市場,調研機構Statista對2020年VPN市場規模的預計達到了357.3億美元。
但近年來,隨著雲計算的發展,零信任(ZTA, Zero-Trust Access)這種新型的專注於雲環境下的,且具備嚴格訪問控制的技術開始興起。但由於VPN的某些弊端,許多人開始把目光投入到更加適合雲環境的安全產品,輕量級的如CASB,系統級的則是零信任。VPN的弊端VPN誕生於各種機構組織擁有自己的數據中心時代,遠程訪問時VPN客戶端需要先登錄位於數據中心的VPN集中器,然後從集中器再建立對應用的訪問。但現在的問題是,雲端的應用非常廣泛和複雜,覆蓋了雲計算的IaaS/PaaS/SaaS三層環境。因此,這種客戶端到集中器再到應用的訪問模式,不管是在易用性、靈活性上還是在延遲性和穩定性上,都會影響用戶的使用體驗。此外在安全性上,如果用戶的證書被盜,那就意味著企業內部的整個信息系統都面臨被入侵的風險。攻擊者通過VPN會在企業網絡裡橫向移動,尋找價值資產,盜竊數據等。零信任的兩種模式零信任則能解決這些弊端,無需集中器(但需要訪問代理),持續驗證(而不是一次驗證),應用授權(只有被允許的應用才能訪問)。其主要有兩種主要交付模式,一種是以軟件產品的形式銷售給客戶,然後幫助客戶部署與運營。另一種則是SaaS化的訂閱模式。通常前者被稱為SDP(軟件定義邊界),後者被稱為IAP(身份識別代理)。
SDP模式的廠商- AppGate
- Okta
- Opswat
- Pulse Secure
- Safe-T
- Verizon
IAP模式的廠商
- Akamai
- Cloudflare
- Palo Alto Networks
- Perimeter 81
- Zscaler
此外,國內外的雲環境不同。由於SaaS的普及,在國外零信任更可能走向IAP模式,而國內的SDP明顯更加受關注,一些實力較強的企業以及初創公司已經開始在需求爆發前積累相關技術和產品。大廠商如奇安信、深信服,初創公司如芯盾、雲深互聯和鈦星數安等。
VPN會被取代嗎?Gartner預測到2023年將有60%的VPN被零信任取代,用現在的市場規模來計算,就是20億到40億美元。但數世諮詢認為,目前談零信任是否能代替VPN還為時過早。網絡安全調研機構Cybersecurity Insider上個月公佈了一份《零信任進展報告》。報告顯示約有四分之三的企業今年有采用零信任訪問模式的計劃,但有將近三分之一的企業表示缺乏實施信心,而6%的企業則根本沒有信心。這只是信息技術水平較高的國外情況,國內的現實情況是連SaaS都未普及。調研機構Market Insights在去年的預測是,VPN在2018年到2025年的複合增長率平均為18.26%,在2025年達到69.2億美元。
閱讀更多 數世諮詢 的文章
