如果您曾经去过苏格兰,那么您就会知道,整个旅游业都围绕着尼斯湖怪物。人们发誓他们已经看到了Nessie,但故事仍在继续,尽管没有真正的证据证明该怪物实际上存在。像这样的故事可以享有自己的生活,因为它使某人受益于延续神话。
在技术中,试图以可理解的方式解释复杂的技术并不容易,有时会努力使主题更容易访问,留下重要的细节和错误信息。例如,除了显着的例外云计算,很少有主题比零信任网络安全原则。即使该主题已经写了十多年,但神话仍在继续。这是我最近见过的前三个神话。
误解1:您必须移动到云才能实现零信任
随着组织转向云,他们通常开始更加认真地研究零信任解决方案,尤其是零信任网络访问(ZTNA)用于应用程序访问。由于ZTNA通常是云迁移策略的一部分,因此许多人认为您必须将所有内容移到云中才能实现零信任。仅由云的ZTNA解决方案供应商加强了这个神话。但是对于某些组织来说,仅限云网络并不是最佳选择。
即使许多组织都在拥抱云技术,但在每种情况下都不是对的。一些公司希望或需要在内部管理其网络,而没有其他企业参与管理关键功能。以及高受监管行业的一些组织,例如金融服务或者卫生保健有与合规性相关的理由避免云。在某些情况下,云不实用,因为组织没有可靠的连接性。世界上许多偏远地区根本没有我们大多数人认为理所当然的宽带连接类型,这对于云技术的工作是必要的。
误解2:ZTNA仅适用于远程用户
另一个仅限云的供应商不喜欢解决的神话是许多组织正在运行混合网络,用户需要访问本地和云资源。仅云的ZTNA并不是混合环境的理想选择,因为它可以引入用于本地应用程序访问的瓶颈。在某些情况下,组织设置了两种解决方案:一种用于云访问,另一个用于本地。理想情况下,无论用户或资源的定位如何,ZTNA都应该是相同的。
加特纳创造了“通用ZTNA”一词,以描述什么基本上是ZTNA,在任何地方都可以使用相同的ZTNA(基于云的基于云和本地)。和通用ZTNA组织可以在自己的环境中拥有,控制和管理其基础架构和政策。那些不完全信任云的组织,担心失去关键的能力,或者由于合规性原因无法将所有内容移至云中,仍然可以享受到处乱逛的ZTNA的好处。
ZTNA不必仅用于云应用程序访问。借助通用ZTNA解决方案,用户在云和本地访问均具有相同的经验而没有性能降解,因此它是支持混合网络的理想方式。
误解3:在本地工作的ZTNA很复杂
相当多的ZTNA解决方案提供商是“云优先”组织,ZTNA通常是安全访问服务边缘(SASE)解决方案或云托管服务的附加组件。一些仅云的供应商不支持本地访问权限。那些确实支持房屋用户的供应商受其架构的限制,这些供应商需要引入复杂性和延迟的应用程序连接器,因为即使访问本地或本地数据中心应用程序,也必须将流量路由到云。2020欧洲杯预赛
通用ZTNA解决方案的结构明显简单。ZTNA可以成为SaaS解决方案而且,还有一个内置的功能,该功能是组织拥有和控制的产品,例如位于用户设备上的客户端。从用户的角度来看,无论是在办公室还是远程工作。客户端软件连接到ZTNA应用程序网关,并为应用程序会话创建了连接。该解决方案进行政策检查以确定是否允许访问给定应用程序。
零信任应该无处不在
虽然零信任已经与需要访问基于云的服务的远程用户相关联,在云和本地中,它都应在任何地方使用。对于Universal ZTNA,无论如何在哪里工作,用户都可以享受相同的体验。如果现有VPN解决方案和ZTNA由来自同一供应商的同一集成客户端管理,它简化了向ZTNA的迁移。
为了支持安全的应用程序访问和应用转向,通用ZTNA也可以与SD-WAN和其他企业级安全解决方案。对于具有混合网络的组织以及在网站上和关闭现场的支持的需求,全面的通用ZTNA解决方案是有道理的。
了解更多关于Fortinet Universal ZTNA如何改善远程用户在任何地方的应用程序的安全访问。