如果你曾经去过苏格兰,你知道有一个整个旅游产业中心的尼斯湖水怪。人上下发誓,他们已经看到尼斯湖水怪,和故事继续下去,即使没有真正的记录证明怪物真的存在。像这样的故事可以承担自己的生命,因为它的好处人延续的神话。
在技术,试图在可以理解的方式解释复杂的技术并不容易,有时候努力使主题更容易遗漏重要的细节和错误的信息。例如,例外的云计算,很少有话题更混乱zero-trust网络安全的原则。尽管这个话题已经写了超过十年,神话辊。这是我最近看过三大神话。
神话1:你必须移动到云实现零信任
随着组织转移到云端,他们经常开始调查零信任解决方案更为严重的是,特别零信任网络访问(ZTNA)应用程序访问。因为ZTNA往往是云迁移策略的一部分,很多人以为你必须移动云实现零信任的一切。这个神话强化了云ZTNA解决方案供应商。但对于一些组织,云网络并不是最好的选择。
尽管许多组织采用云技术,它在每一情况下是不正确的。一些公司想要或需要管理自己的网络内部没有其他企业参与管理至关重要的功能。和一些组织等在高度监管的行业金融服务或医疗保健有与理由避免云。在某些情况下,云并不实用,因为一个组织没有可靠的连接。世界上许多偏远地区没有宽带连接的类型我们大多数人认为是理所当然的,对于云技术工作是必要的。
神话2:ZTNA只是为远程用户
另一个神话有些云供应商不喜欢地址是,许多组织正在运行混合网络,用户需要访问本地和云资源。云ZTNA混合环境并不理想,因为它可以引入本地应用程序访问的瓶颈。在某些情况下,组织建立了两个解决方案:一个为本地云访问和另一个。理想情况下,ZTNA应该是相同的,无论用户或资源所在的地方。
Gartner创造了“普遍ZTNA”一词来形容是什么本质上ZTNA到处都是一样的,基于云计算和本地。与通用ZTNA,组织可以拥有、控制和管理基础设施和政策在他们自己的环境。这些组织不完全信任云,担心失去关键的功能,或不能移动云的一切原因合规仍然可以享受的好处ZTNA无处不在。
ZTNA不一定是仅用于云应用程序访问。与环球ZTNA解决方案,用户有相同的体验云和本地访问没有性能下降,所以它是一个理想的方式来支持混合网络。
神话3:ZTNA本地工作是复杂的
不少ZTNA解决方案提供商是“云”组织,并经常ZTNA的一部分安全访问服务优势(SASE)解决方案或一个附加到云端的服务。有些云供应商不支持本地访问或在所有。这些供应商,支持前提用户受限于他们的架构,需要应用连接器,引入了复杂性和延迟因为交通必须被路由到云即使访问本地或本地数据中心的应用程序。雷竞技电脑网站
通用的架构ZTNA明显更简单的解决方案。ZTNA可以的一部分SaaS解决方案也是一种功能,是企业拥有和控制的产品,如客户端位于用户的设备。从用户的角度来看,访问过程无论是在办公室还是相同远程工作。客户端软件连接到ZTNA创建应用程序网关和一个连接应用程序会话。解决方案进行策略检查以确定是否允许访问一个给定的应用程序。
零信任应该是无处不在
尽管零信任有关与远程用户需要访问云服务,它应该使用无处不在,无论是在云和备用的。与通用ZTNA,用户享受同样的经历无论他们工作。如果现有的VPN管理解决方案和ZTNA同样从相同的供应商集成客户端,它简化了ZTNA迁移。
支持安全应用程序访问和应用指导,通用ZTNA也可以结合SD-WAN和其他企业级安全解决方案。对混合网络和组织需要支持用户和表外网站,全面普及ZTNA解决方案是有意义的。
了解更多Fortinet普遍ZTNA如何提高安全为远程用户访问应用程序的任何地方。