**
SDP加速向云端迁移
**
软件定义访问技术,如SDP和ZTNA,简化了应用迁移和多云战略
我们知道企业可以利用软件定义的访问技术(Soft-defined access)来减少因传统远程访问技术(VPN)所产生的风险。本文将讨论软件定义边界(SDP)—Gartner称之为零信任网络访问(ZTNA)的技术的一些优势。该技术会使得每个人拥抱和享受云计算的好处变得更容易。
SDP最酷的地方在于它能平滑的建立在保护内部服务免受外部威胁的传统模式之上,因其采用软件定义的独特性而使得该技术能够在任何环境中运行。SDP可以在私有云、公共云和数据中心内运行,而不需要对现有环境做任何改变。SDP的独特架构使得企业可以放心的实现其应用从其数据中心迁移到公有云服务(如Azure或AWS)时的安全保障。该技术减少了网络和安全的复杂性。企业在实现云迁移时所面临的安全问题是传统的安全方法无法很好的解决的,并进而导致企业云迁移进程受阻。
SDP可以简化企业云迁移面临的安全难题
企业可以使用 SDP 来加速云的采用,启用混合和多云策略,同时保护敏感数据。 将应用迁移到公有云后,管理员可以快速部署其连接器(Connector),该连接器的角色相当于运行在云实例中的应用程序的前端(front-ends),然后创建新策略将用户流量路由到该连接器(如果云中已经有一组连接器在运行,那么这个过程就更加简单,也就是无需再部署连接器)。 只有有权访问该应用的用户才能连接到它,而对于其他任何人,该应用是完全不可见的(可以将其视为云应用和用户中间的一个隔离区)。 在某些情况下,整个部署过程可能只需要几分钟完成。 无需网络分段,无需 VPN 网关等附加设备或设置ACL,只是软件安装即可实现。
SDP技术可以在复杂IT环境下提升用户和IT管理人员的体验
用户体验是 SDP 的主要优势,因为它们提供了用户所期望的无缝云用户体验。 用户不再需要考虑他们是访问在云中还是数据中心中运行的应用,以及他们是否需要 VPN 才能连接到它。 用户通过远程访问就行了,用户访问任何应用、通过任何设备和在任何地方访问都会享受相同的策略。该技术可以与 SSO 服务提供商集成,进而使用户获得真正最佳体验。
IT 管理员将通过该技术受益。大大减少其处理安全故障或配置错误所需要的时间,使得其有更多时间解决业务需求。 该方法也可以使得应用迁移到云端后其敏感数据保护变得更加安全。
SDP技术可以保护企业实现安全云迁移并享受云的高阶能力
使用 SDP,将内部服务迁移到云时,安全性不再是障碍。这是由于该方法采用的零信任模型。一旦应用程序迁移到 AWS、Azure 或谷歌云平台,IT 安全(甚至 IT 运营或网络管理员)就能够使用软件根据细粒度策略控制谁可以访问哪些云应用程序。这也有助于确保第三方用户安全地连接到内部应用程序。这些策略可以在全局级别设置,并且可以基于用户、用户组、应用和应用组创建。 SDP 的代理方法在用户和应用之间创建了一个安全的中介,并在任何混合云环境中集中安全策略管理。用户能够连接到应用,即使它们实际上从未被放置在网络上。云应用永远不会暴露在互联网上,因为 SDP 为其创建了一个隔离的环境。这可以防止源自外部来源(主要是互联网)的 DDoS 攻击。数据通过基于 TLS 的加密微隧道传输,这些微隧道基于每个应用和每个用户。管理员还可以使用自己的 PKI 基础结构进行双重加密。
1154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
