隨著業(yè)務網絡環(huán)境和安全態(tài)勢變得更加復雜,，許多企業(yè)正在轉向零信任網絡訪問 （ZTNA） 以提高其安全性,，同時還替代或補充了VPN等舊技術。但零信任商業(yè)價值對企業(yè)業(yè)務和網絡安全的潛在影響，業(yè)界依然眾說紛紜,。

　　近日，Appgate首席技術官Kurt Glazemakers接受betanews采訪時指出,，ZTNA無論是對于業(yè)務還是安全都有著極高的價值,。

　　問

　　隨著越來越多的服務和系統(tǒng)遷移到云端，VPN在今天還有一席之地嗎,？

　　答：實際上,，VPN可能仍然是最常用的技術，尤其是在新冠疫情爆發(fā)之后,，我認為這是當時極為有效的手段,，用戶已經習慣了，然后決定嘗試延長其使用周期,。

　　VPN通常會成為網絡的入口點,，這是它的最大風險，也是企業(yè)開始轉向ZTNA的原因之一,。而在ZTNA中,，連接性和身份驗證是一致的，不僅用于網絡訪問,，還用于訪問應用程序,。

　　問

　　ZTNA是否與VPN直接競爭,？對企業(yè)來說實施ZTNA的價值有哪些？

　　答：是的,，越來越多的VPN正在被ZTNA替換,，因為企業(yè)需要采取更精細的方法，來保證在內部網絡延伸到端點設備的整個系統(tǒng)內,，只訪問必要的應用程序,。ZTNA實現了這一需求，它將企業(yè)外部的網絡訪問管控細粒度化的到每個個體,，使得安全性能大幅提升,；此外，ZTNA還降低了互連成本并降低了復雜性,，可以節(jié)省大量成本,，因為所有需要在企業(yè)網絡或安全解決方案中互連的系統(tǒng)可以統(tǒng)一與云和企業(yè)數據中心建立互聯(lián)網連接，因此企業(yè)可以節(jié)省大量“內部連接”開支成本,，例如：減少防火墻,、安全堆棧、MPLS連接以及站點到站點VPN ,，同時企業(yè)還可以大量節(jié)省創(chuàng)建和管理規(guī)則集所花費的時間,。

　　VPN向ZTNA的大遷徙，主要發(fā)生在用戶訪問公司網絡的部分,，因此對于用戶端來說,，VPN的替代過程會更快，但用于安全連接網絡各部分的站點間VPN還將繼續(xù)存在相當長一段時間,。

　　問

　　在過去一年半的時間里,，遠程辦公大潮對零信任市場有多大影響？

　　答：疫情暴露了VPN的先天局限性,，它不是為大量的遠程流量而設計的,，而且它是由設備驅動的，因此在拓展上會有延遲,，但規(guī)模會受到限制,。以Zoom調用為例，如果用戶想要捕獲所有的VPN網絡流量,，還需要考量帶寬,，但ZTNA沒有這些問題，用戶只需管理一個訪問配置文件,，在辦公室還是在其他地方工作沒有區(qū)別,。

　　問

　　我們越來越多地看到企業(yè)網絡和云中的安全漏洞被歸結為配置錯誤。ZTNA 如何幫助解決這些問題,？

　　答：配置ZTNA,，歸根結底是想讓網絡訪問更智能,。在傳統(tǒng)方案中，用戶需要安裝和修補所有公司設備策略,，例如例如適當的端點保護等,。ZTNA的不同之處在于，用戶可自行制定描述性的策略,，例如用戶可下達：“將位于不同位置或云中的所有標記為工程的資產給我”的指令策略,，然后ZTNA解決方案就會找到這些資產并建立對所有這些的個人網絡訪問。

　　如果用戶在云上或內部為工程部門啟動了新資產,，這些新資產也將自動成為網絡中的一部分,，這有助于處理更復雜的結構。應用程序會自動啟動并為用戶定義,，他們可以自動選擇正確的控件,，與VPN相比，這絕對是向前邁出的一大步,。

　　問

　　當員工離職或調崗時,，ZTNA會讓安全流程會變得更容易嗎？

　　答：如果員工的工作角色發(fā)生變化,，其網絡訪問（權限）也會發(fā)生變化,，因為因為零信任策略會自動適應，這減少了人為錯誤的范圍,，這有助于減少攻擊面,，尤其是對于有時會在很短的時間內臨時啟動的應用程序或容器。消除人為因素是敏捷和安全齊頭并進的關鍵所在,。