يمكن وصف تحقيق بنية عدم الثقة على أنه “جميع الطرق تؤدي إلى روما” ، ولكن بالنسبة لمعظم الشركات ، فإن “التكلفة الطويلة الأجل والمرتفعة” هي أكبر عقبة أمام طريق انعدام الثقة ، وعدم وجود الثقة على الشبكة السحابية. تقلل حلول وخدمات الثقة إلى حد كبير تم رفع حد انعدام الثقة ، وتم تحسين سرعة النشر والعودة. في عام 2021 ، المليء بعدم اليقين ، اختيار مسار الثقة الصفري الصحيح من البداية وتقليل تكلفة التجربة والخطأ هو أحد الموضوعات الرئيسية للمديرين التنفيذيين في مجال الأمن. في هذه المقالة ، سوف نفسر كيف تعمل الحوسبة السحابية على تمكين انعدام الثقة ، ونقارن بين إيجابيات وسلبيات الطرق الأربعة الرئيسية لعدم الثقة ، على أمل تقديم بعض الاقتراحات المرجعية لبناء أمان شبكة المؤسسة وصناع القرار.
يتمثل جوهر الحوسبة السحابية في مشاركة تجمعات الموارد. من خلال خدمة تخصيص الموارد المرنة للخدمات السحابية ، فإنها تزود المؤسسات بمرافق الأجهزة وموارد الخدمة التي تتوافق مع العمليات التجارية. وتتمتع بتكاليف منخفضة لإنشاء البنية التحتية وبناء قدرات أمنية سريعة ومبسطة تشغيل وإدارة الأمن. هذه الميزة الفطرية لها مزايا كبيرة في التعامل مع الأعمال غير المتوقعة والمؤقتة والمفاجئة. تعمل الحوسبة السحابية التي تم تمكينها بواسطة التقنيات الجديدة أيضًا على جعل الخدمات السحابية أكثر نضجًا.إن تطوير إمكانات الأمان السحابية الأصلية يجعل البنية التحتية السحابية أقوى ، والحوسبة السحابية المدعومة بالذكاء الاصطناعي أكثر ذكاءً ، والحوسبة المتطورة تقرب السحابة والمستخدمين. SD-WAN يجعل من الأسهل اذهب إلى السحابة. تجعل التقنيات الجديدة تطبيق الخدمات السحابية أكثر شمولاً وتصبح جزءًا مهمًا من البنية التحتية الوطنية.
لقد اجتاح الوباء العالم مثل القبة ، ولا تزال العزلة المنزلية هي الطريقة الأكثر فاعلية بالنسبة لنا للتعامل مع الوباء. أصبحت الأعمال التجارية الخارجة استراتيجية تشغيلية جديدة للمؤسسات في بيئة الوباء ، مما أدى إلى التوسع السريع في حوسبة سحابية. لقد أدى الوباء إلى توسيع احتياجات المؤسسات للوصول عن بُعد ، كما سمح تطبيع الحماية من الوباء للشركات بتسريع رقمنة الأصول وترحيل أعمالها وخدماتها إلى السحابة. تؤدي التغييرات الجديدة في الطلب إلى الحاجة إلى إدارة الأمان والمخاطر لدمج خدمات الأمان المقدمة عبر السحابة للتعامل مع التغييرات المفاجئة في متطلبات الأمان. لم تعد الثقة المعدومة مصطلحًا جديدًا يجعل المؤسسات تشعر بأنها غير مألوفة. وفي الوقت نفسه ، تخطط المؤسسات وبنيتها لشبكات أمان انعدام الثقة الخاصة بها ، كما تنبأت شركة Gartner بعنوان “مستقبل أمان الشبكة في السحابة” ، الشركات المصنعة للأمن بدأت أيضًا في استخدام السحابة. نشر إستراتيجية خدمة عدم الثقة.
تحدد خصائص العمل الخاصة بالوصول عن بعد للتطبيق أن الوصول إلى الشبكة بدون ثقة بحد ذاته ليس حماية أمنية لنقطة أو فرد داخل مؤسسة ، ولكنه دفاع ثلاثي الأبعاد يعتمد على تكامل الأعمال ومستقل عن قسم مجال الشبكة. إنه يتجنب مخاطر الأمان التي تحدثها الثقة الافتراضية في أنفاق الشبكة التقليدية وأمن الوصول للأعمال وجودة الخدمة من خلال التعرف والتحقق الموثوق به لكل اتصال وصول.
أثناء عملية البحث الخاصة بتقرير “دليل تطبيقات إنشاء الأمان للمؤسسات الحديثة الخالية من الثقة” ، وجدنا أن العديد من البائعين يقدمون حلولًا تنعدم فيها الثقة من خلال نشر الخدمات السحابية. وأثناء المقابلة ، وجدنا أيضًا أن بعض الشركات تستخدم خدمات SaaS لبناء صفر الثقة شبكة الوصول الأمنية. وفقًا للبحث والتحليل ، تتخذ الخدمات السحابية الحالية الخالية من الثقة بشكل أساسي الأشكال التالية:
بناء خدمات شبكة الوصول بدون ثقة على أساس شبكة CDN ؛
بناء خدمات الوصول الآمن من طرف إلى طرف على أساس الإنترنت ؛
بناء خدمات الوصول الآمن من طرف إلى طرف على أساس صناديق الحماية الطرفية ؛
أنشئ خدمات وصول بدون ثقة استنادًا إلى أجهزة الكمبيوتر المكتبية الافتراضية.
1. بناء خدمة الوصول إلى شبكة الثقة الصفرية على أساس CDN
شبكة CDN نفسها عبارة عن بوابة وكيل تخدم طلب وصول وكيل التطبيق والاستجابة بناءً على مبدأ الوكيل العكسي. بالاستفادة من مزايا اتصال الحافة لشبكة التوزيع المنتشرة في WAN ، تعزز الشركات المصنعة لشبكات CDN التحكم في الوصول بدون ثقة على كل عقدة توزيع ، والتي يمكن أن توفر بسهولة إمكانات وصول أمان بدون ثقة للخدمات.
مزايا شبكة الوصول إلى الثقة الصفرية المستندة إلى CDN:
الاستفادة من الاتصال واسع النطاق لشبكة CDN ، يمكن أن يساعد المؤسسات على تحقيق اتصال غير موثوق به في المنطقة الواسعة ؛ تحتوي عقد CDN على تكرار قوي ، ولن يؤثر فشل العقد المجاورة على الوصول عن بُعد للمستخدمين ؛ عقد التوزيع و مراكز بيانات المؤسسة لن يؤثر الفصل والهجوم وفشل عقدة CDN على خادم الأعمال ؛ تم دمج شبكة التوزيع مع التحكم في الوصول الأمني ، ولم تعد الشركات بحاجة إلى إيجاد حلول للتحكم في الوصول عن بُعد وحدها.
ينطبق على التطبيقات التي يمكن الوصول إليها بشكل عام.
![[ثقة معدومة]اجلس وراقب ارتفاع السحابة: مقارنة بين مزايا وعيوب الطرق الرئيسية الأربعة لعدم الثقة](http://bsm300gb120dlc.com/wp-content/uploads/2022/11/20221129_638649db61570.png "WeChat screenshot_20210421201826.png")
2. بناء خدمات الوصول الآمن من طرف إلى طرف على أساس الإنترنت
في الشبكة المادية الحالية ، من خلال نشر مكونات الاتصال من طرف إلى طرف ، يتم إنشاء اتصال وصول آمن للمستخدمين ، ويتولى موفر خدمة الثقة الصفرية صيانة وإدارة أجهزة وسياسات مستوى التراكب ، كما هو موضح في الشكل أدناه. يقوم العميل بتكوين خادم DNS لحل عنوان URL إلى وحدة التحكم في مزود الخدمة ، وإنشاء اتصال وصول للأعمال بعد المصادقة والتفويض من قبل وحدة التحكم في السحابة.
هذا الحل هو ترقية لتطبيق VPN التقليدي.الميزة هي أن الأمان يمتد حتى النهاية ، ولم تعد الجلسة مزدحمة في نفق مثل VPN ، مما يحرر ضغط تحميل نفق VPN ويتجنب التأثير المتبادل .
ومع ذلك ، يمكن أن نرى من الشكل أدناه أن وحدة تحكم DP موضوعة مسبقًا ، وبمجرد فشلها أو فشلها ، لا يتم مقاطعة الوصول الخارجي فحسب ، بل سيتأثر أيضًا الوصول إلى التطبيقات من داخل المؤسسة. لذلك ، تعد الثغرة الأمنية والقدرة المضادة لـ D وأداء الوصول ونقطة واحدة للفشل وموقع نشر SDP والبوابة نفسها ضمانات مهمة لأمن الشبكة الداخلية للمؤسسة واستمرارية الأعمال. لذلك ، على الرغم من أن هذا الحل يحل ترخيص الحزمة الفردية للمورد والتحكم في الوصول للمؤسسات من خلال حدود معرّفة بالبرمجيات ، إلا أن إدارة المخاطر والتحكم في شبكة الإنترانت الخاصة بالمؤسسة لا يزالان مهمين للغاية.
وهي مناسبة لربط فروع المؤسسة والمحطات الطرفية المتنقلة للاتصال بشبكة إنترانت المؤسسة ، وهي حل تطبيق نموذجي لسيناريوهات المكاتب البعيدة.
![[ثقة معدومة]اجلس وراقب ارتفاع السحابة: مقارنة بين مزايا وعيوب الطرق الرئيسية الأربعة لعدم الثقة](http://bsm300gb120dlc.com/wp-content/uploads/2022/11/20221129_638649dc84def.png "WeChat screenshot_20210421201901.png")
3. بناء خدمة وصول آمن من طرف إلى طرف على أساس صندوق الحماية الطرفي
يستخدم العميل النشر الافتراضي وحاويات الأمان / صناديق الحماية المعزولة بشكل دقيق لبناء مجال أمان. من خلال التحكم في موارد الحوسبة والتخزين ، مثل ملف الإدخال / الإخراج والاتصال بين العمليات وما إلى ذلك ، فإنه يضمن تشغيل التطبيق وتحميله والموارد الاتصال ، وتخزين البيانات كلها في واحد.في مساحة مستقلة نسبيًا.
تتم إدارة تكوين الشبكة والتطبيقات الموثوقة لمجال الأمان بشكل موحد من قبل المسؤول. يجب تكوين خادم DNS لمجال الأمان مع وحدة التحكم في مزود خدمة الثقة الصفرية لضمان إمكانية حل طلب عنوان URL على السحابة مراقب. يبدأ المستخدم اتصال وصول باستخدام تطبيق في الفضاء الافتراضي ، ويؤسس اتصال عمل للوصول بعد المصادقة والترخيص.
يمكن أن يضمن مجال عزل الجهاز الطرفي أن العملية الكاملة لتطبيق البيانات يمكن التحكم فيها ولا يتم إرسالها أو إغراقها أو الاحتفاظ بها محليًا.
إنه مناسب لسيناريوهات التطبيق مع التنقل القوي للأجهزة ومتطلبات أمان البيانات العالية.
![[ثقة معدومة]اجلس وراقب ارتفاع السحابة: مقارنة بين مزايا وعيوب الطرق الرئيسية الأربعة لعدم الثقة](http://bsm300gb120dlc.com/wp-content/uploads/2022/11/20221129_638649dd91913.png "WeChat screenshot_20210421201916.png")
رابعًا ، قم ببناء خدمة وصول غير موثوقة تعتمد على أجهزة الكمبيوتر المكتبية الافتراضية
سطح المكتب الافتراضي هو أيضًا طريقة مكتب بعيد شائعة ، والتي تستخدم تقنية المحاكاة الافتراضية لتخصيص vCPU والذاكرة والتخزين وموارد الشبكة ديناميكيًا. عندما تكون طرق الشبكة قابلة للوصول ، يمكن للمستخدمين استخدام أنواع مختلفة من المحطات للوصول إلى أجهزة سطح المكتب السحابية في أي وقت وفي أي مكان. هذا مشابه لـ WEB VPN ، والفرق هو أن العميل يحتاج إلى تثبيت متصفح الشركة أو المكون الإضافي للوصول إلى التطبيقات والخدمات على سطح المكتب السحابي.
الميزة هي أن المتصفح لديه توافق جيد ، ونشر المستخدم بسيط ، ولا يلزم تكوين مخصص ، وليست هناك حاجة إلى الكثير من عبء العمل لإعادة كتابة عنوان URL عند نشر خادم التطبيق على خادم سطح المكتب الافتراضي.
العيب هو أن سطح المكتب الافتراضي التقليدي غير متوافق تمامًا مع الوصول إلى C / S والوصول إلى الكمبيوتر الشخصي. بالإضافة إلى ذلك ، عندما يتم إجراء عدد كبير من عمليات الوصول ، سيصبح أداء سطح المكتب الافتراضي بسهولة عنق الزجاجة.
إنه أكثر ملاءمة لسيناريو التطبيق الخاص بالمكتب البعيد للمؤسسة.
لخص
من بين الخدمات السحابية النموذجية التي لا تحتوي على ثقة صفرية أعلاه ، نرى أن الثقة الصفرية تتكامل مع خدمات السحابة التقليدية مثل التوزيع السحابي والافتراضية وسطح المكتب السحابي الظل.
مزايا الخدمات السحابية واضحة ، ويمكنها بالفعل مساعدتنا في تلبية الاحتياجات الأمنية للوصول العاجل والمفاجئ عن بُعد إلى حد معين. لكن العيوب هي نفسها أيضًا ، يجب على جميع الأعمال الخروج من الشبكة الداخلية ، والتي من الواضح أنها لا تنطبق على أي مؤسسة.
هل يمكن دمج إدارة مخاطر الأمان الحالية للشبكة الداخلية للمؤسسات بشكل أكثر عمقًا مع الخدمات السحابية لجهات خارجية لزيادة الفعالية من حيث التكلفة للمؤسسة ، ويمكن أن يساعدنا الطلب على إمكانات الوصول إلى أمان الثقة الصفرية المستندة إلى السحابة وتكامل السوق لا تزال بنية الأمان الجديدة هذه تستحق المزيد من الاستكشاف.
The Links: SN74AHCT16240DGVR NL6448BC33-46D