VPN的时间？为什么零信任是前进的道路

　　工作场所政策继续趋向于更灵活的工作，超过58％的美国人在2022年春季的调查中报告说，他们有机会每周至少在家工作。虽然这对员工自由来说是个好消息，但它对公司带来了更多的安全挑战。

　　通常需要远程工人通过Internet访问敏感的业务资源，传统上是使用虚拟专用网络（VPN）完成的。这个过时的模型正在努力满足巨大的远程劳动力的需求，并且越来越多地被零信任解决方案所取代，例如周边81。

　　在本文中，我们研究了为什么您的公司可能希望用零信任模型替换VPN。

　　VPN信任模型的问题

　　长期以来，VPN已被用来允许不同网络上的设备进行通信，就像它们在同一网络上一样。通过通过Internet使用VPN，员工可以连接到公司Intranet并访问所有资源，就好像他们的计算机被插入其中一样。

　　至关重要的是，VPNS不执行初始身份验证的任何其他安全检查，这通常只是用户名和密码。一旦对远程设备进行身份验证，它将继续被无限期地信任。这是安全风险。

　　VPN通常允许在远程用户进行验证之后，完全访问远程用户的公司网络。通过对网络上运行的所有应用程序和资源进行如此广泛的访问，受损的远程计算机可能会对企业造成破坏。

　　另一个问题是，公司越来越多地使用基于云的应用程序，存储和其他资源。您可能需要利用来自Amazon AWS，Microsoft Azure和Google Cloud的大量基于云的资源的力量，但是VPN仅提供基于周边的安全性，从而保护本地网络。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　任何试图将传统VPN与云技术相结合的解决方案都是笨拙且难以维护的解决方案。

　　员工经常发现VPN令人沮丧。VPN的授权功能有限，这意味着为大型劳动力创建和管理用户名和密码可能很乏味。

　　数以百计的员工网络交易必须通过VPN，这通常会导致瓶颈。这可能意味着应用程序的响应速度很慢，并且文件传输速度很慢。

　　解决方案：零信任模型

　　零信任是一种理念，即无论其位置如何，都不会自动信任设备或用户。这会影响您的应用程序，网络基础架构和公司安全策略的编写和实施方式。

　　使用VPN和零信任之间的第一个显着变化是，连接到本地公司网络的用户与其他所有人都进行了相同的安全检查。用户或设备不再仅仅因为物理位于建筑物中而自动被视为信任。

　　零信托删除了一旦验证，始终信任并以永不信任，始终验证的策略。这意味着对可疑行为的用户和设备不断监视，这可能表明连接受到损害。例如，如果零信托解决方案检测到远程笔记本电脑上的恶意软件，则将立即撤销对公司资产的访问，直到解决该问题为止。

　　VPN可以对每个用户在网络上访问的内容提供细粒度的控制。零信任解决方案可以。零信任可以用于更具体的应用程序级保护，而不仅仅是提供一般网络级别的安全性。

　　有了零信任，可以授予用户并拒绝访问特定应用程序。与VPN无需将应用程序放在不同的网络上，这是具有挑战性的。高级解决方案可以根据用户凭据授予并拒绝对应用程序的各个部分的请求。可以授予低级员工访问查看选定数据，但否认可以更改它的能力。

　　零信任和云

　　上面，我们讨论了在业务中增加基于云的资源的使用如何与基于外围的VPN安全模型相吻合。零信任奠定了永不信任，始终验证的坚实基础，因此它没有相同的问题。

　　通过零信任，每个访问公司资源的请求都将通过安全中间人应用程序（通常称为经纪人）。该经纪人检查以确保请求有效，然后再将请求移交给资源。

　　值得注意的是，这种资源不一定必须在公司Intranet上。代理可以是云上应用程序的网守。这意味着公司可以将其资源放在云服务器上，而不是在公司Intranet上，同时保持高度的安全性。

　　这提供了许多优势。扩展业务应用程序变得容易得多，因为您可以在需要时利用公共和私有云网络的巨大力量。它可以降低运营成本，因为您不再需要这么多的硬件本地和工作人员来维护它。而且，当然，这意味着您的重要业务资产更好的安全性。

　　这对您的员工也很棒，因为他们可以使用一个身份验证和授权系统，而不是跟踪数十个登录名。应用程序的性能可以大大改善，因为不再需要员工通过通常充当瓶颈的VPN来回发送所有数据。

　　结论

　　越来越遥远的劳动力和对基于云的基础架构的更加依赖意味着纯粹基于周边的VPN的安全模型已变得过时。

　　零信任体系结构提供了更强大的安全性，并允许对用户可以访问的内容进行更细粒度的控制。通过适当的零信托实施，可以降低成本，对员工的身份验证更简单，并且您的关键业务资产将是安全的。

　　了解有关零信任网络访问（ZTNA）的更多信息，如何使用零信任来确保您的网络确保您的网络以及为什么美国军方全力以赴零信任。

　　Techradar作为与外围81的付费合作伙伴关系的一部分创建了此内容。本文的内容完全独立，仅反映了Techradar的编辑意见。