شبکه های خصوصی مجازی (VPN) بیش از دو دهه است که تونل های رمزگذاری شده ایمن برای ارتباطات و داده ها را فراهم می کند. در حالی که چندین نوع VPN وجود دارد – از جمله SSL-VPN و IPSec ، برای نامگذاری دو – ایده اصلی صرف نظر از اجرای یکسان است. با استفاده از VPN ، یک تونل ایمنی حمل و نقل IP ایجاد می شود که در نظر گرفته شده است تا اطمینان حاصل کند که داده ها بی خطر هستند زیرا دسترسی رمزگذاری شده است.
مفهوم محیط تعریف شده نرم افزار (SDP) کمی جدیدتر است ، در ابتدا به صحنه می آید. در سال 2013 ، تحت هدایت اولیه اتحاد امنیت ابر (CSA). با استفاده از مدل SDP ، به جای اینکه فقط به یک تونل رمزگذاری شده ایمن باشید زیرا از Transport Layer Security (TLS) استفاده می کند ، هیچ فرضی از اعتماد وجود ندارد – از این رو استفاده از اصطلاح "اعتماد صفر" توسط بسیاری از فروشندگان در ارتباط با SDP.
در یک معماری معمولی SDP ، نقاط مختلفی وجود دارد که هر ارتباط و اعتبار آن بررسی می شود و به اثبات می رسد تا صحت و اعتبار را اثبات کند. به طور معمول ، در مدل SDP یک کنترلر وجود دارد که خط مشی هایی را تعیین می کند که توسط آنها مشتری می تواند با منابع مختلف ارتباط برقرار کرده و به آنها دسترسی پیدا کند. مؤلفه دروازه به هدایت ترافیک به مرکز داده مناسب یا منابع ابری کمک می کند. سرانجام ، دستگاه ها و خدمات از مشتری SDP استفاده می کنند که از طریق کنترلر به منابع متصل شده و درخواست دسترسی دارد. برخی از پیاده سازی های SDP بدون عامل هستند.
SDP در مقابل VPN
پیش فرض اصلی که در آن VPN ها در ابتدا ساخته و مستقر شده اند این است که یک محیط شرکت وجود دارد ، که ظاهراً با دستگاه های امنیتی محیطی مانند IDS / IPS و دیوار آتش یک VPN کاربر یا شریک تجاری از راه دور را قادر می سازد تا از طریق محیط آن تونل کند تا بتواند به آنچه در داخل یک شرکت است دسترسی پیدا کند و امتیازات دسترسی محلی را حتی در صورت از راه دور فراهم کند.
واقعیت شرکت مدرن فناوری اطلاعات این است که پیرامون دیگر وجود ندارد. ، با کارمندان ، پیمانکاران و شرکای دیگری که در مناطق دانشگاه کار می کنند ، از راه دور و در ابر و در سرتاسر جهان. این جهانی است که SDP به وجود آمده و هدف آن حل است.
امروزه VPN ها هنوز به طور گسترده مورد استفاده قرار می گیرند و برای انواع خاصی از دسترسی از راه دور و نیازهای کارگران تلفن همراه مفید هستند ، اما آنها به میزان معینی اعتماد ضمنی یا مجاز دارند. شبکه سازمانی اعتماد دارد که شخصی که دارای اعتبار VPN مناسب باشد باید این اعتبار را داشته باشد و اجازه دسترسی دارد. حال اگر چنین اتفاقی افتاده باشد که کاربر VPN کاربر مخرب باشد یا مدارک شخصی توسط شخصی غیرمجاز که اکنون به یک شبکه محلی دسترسی دارد ، به سرقت رفته است – این یک نوع مشکل است و مشکلی که VPN ها با طراحی ندارند ، واقعاً حل نمی کنند.
از یک مدل SDP یا اعتماد صفر می توان در شرکت مدرن با محیط کمتر استفاده کرد تا به امنیت کاربران از راه دور ، موبایل و ابر و همچنین بار کاری کمک کند. SDP فقط به دنبال داشتن تونل ایمن نیست بلکه درباره اعتبار و مجوز است. به جای اینکه فقط به یک تونل ایمن اعتماد داشته باشید ، بررسی هایی برای تأیید وضعیت پوسچر ، سیاست های قوی برای دسترسی ، سیاست های تقسیم برای محدود کردن دسترسی و نقاط کنترل چندگانه وجود دارد.
تصویب روزافزون فن آوری های امنیتی صفر اعتماد توسط سازمان هایی با تمام اندازه یک روند در حال تحول است از آنجا که سازمان ها به دنبال کاهش ریسک و به حداقل رساندن سطح حمله بالقوه خود هستند ، کنترل بیشتر نقاط کنترل غالباً یک هدف اصلی است. متخصصان امنیتی نیز به طور معمول توصیه می كنند كه سازمانها تعداد كاربران ممتاز را به حداقل برسانند و دسترسی به آنها را براساس اصل كمترین امتیاز مجاز كنند. به جای اینکه فقط به یک VPN دسترسی کامل محلی به یک کاربر VPN داده شود ، سرپرستان سیستم باید دسترسی را مبتنی بر خط مشی و مجوز دستگاه محدود کنند ، که این یک ویژگی اصلی مدل اعتماد صفر است.
یک راه حل با اطمینان صفر نیز می تواند ارائه دهد. مزایای احتمالی سربار کمتر ، بدون نیاز به لوازم فیزیکی یا عوامل سمت مشتری.
استفاده از موارد
برای کاربران تجاری ، VPN یک مفهوم آشنا برای دسترسی از راه دور است و این چیزی نیست که احتمالاً باشد برای تغییر در کوتاه مدت برای دسترسی به یک اشتراک فایل محلی در یک شرکت یا حتی به سادگی دسترسی به چاپگر شرکتی ، یک VPN برای دو تا سه سال آینده یک گزینه مناسب خواهد بود. با این حال ، هرچه مشاغل بیشتر به SDP حرکت کنند ، حتی دسترسی ساده چاپگر نیز پوشانده خواهد شد.
در داخل شرکت ها ، تهدیدات داخلی در شرکت های کمتر از محیط به همان اندازه موارد خارجی است ، یک مدل اعتماد صفر یک مدل مفید است.
برای توسعه دهندگان و کسانی که در DevOps درگیر هستند ، صفر اعتماد رویکردی ظریف تر و کنترل شده تر برای دسترسی و همچنین دسترسی به محل های موجود ، ابر و منابع از راه دور است. توسعه توزیع می شود و به آسانی تونل زدن به شبکه به اندازه قدرت اطمینان صفر امکان پذیر نیست.
VPN ها دیگر راه حلی برای همه نیستند و دسترسی به آنها را که قبلاً قول داده شده بود ، فراهم کردند.
واقعیت اینترنت مدرن این است که تهدیدها از هرجایی به وجود می آیند ، و این امکان وجود دارد که هر وسیله ای یا اعتبار کاربر به خطر بیفتد از آن به عنوان یک محوری برای نقض شبکه استفاده شود. یک رویکرد اعتماد صفر می تواند فراتر از رمزگذاری و اعتبار باشد تا خطر را به حداقل برساند و امنیت را به حداقل برساند. SDP فراتر از این تظاهرات می کند که داستان یک محیط سخت هنوز هم وجود دارد.
مطالب مرتبط:
گیلاد اشتاینبرگ CTO و بنیان گذار Odo Security ، ارائه دهنده فناوری دسترسی از راه دور است. وی پیش از این رئیس تیم تحقیق و توسعه امنیت برای نخست وزیر اسرائیل بود. مشاهده کامل Bio
بینش های بیشتر
