零信任应用程序访问 Akamai让企业业务访问畅通无阻

另外，Akamai还可以把双向证书认证的方法集成到门户，这样可以实现用户数据的加密。Akamai推荐使用的是一种无客户端的方法，但如果企业需要加强安全性，也可在客户端安装一个客户端风险态势的检测程序。该程序能够收集并采集用户信息，然后允许企业管理人员或安全团队设置一定的策略及评估，从而确保用户设备是否能够进入到企业的零信任框架内。

除了上述应用安全和访问安全方面的实现方法外，在网络的安全性方面，“连接器”会把数据主动地通过一个标准的443端口，并且通过TRS的标准协议，传送到Akamai的云端网络。Akamai提供一个非常强大的流量承载和安全控制能力（包括云端的WAF、抗DDoS和爬虫管理能力），且符合已有的隐私安全保护要求。Akamai在企业内部的连接器也是完全受控的一种模块，通过定期自检和Akamai提供的安全保障服务，确保企业整体信息安全的要求。

在访问审计的安全性方面，Akamai会记录用户访问、管理员操作的日志，以及所有技术类别包括SSH命令行的操作，从而保证企业安全人员和管理者均能看到并及时拦截不安全的因素。

在管理的易用性方面，配置的过程实际上是一个非常简单的上线过程。零信任的优势就是敏捷，主要体现就是从零到一的过程非常迅速。Akamai默认支持一些常用的应用上线过程，会将整个上线时间缩短半天。

马俊表示：“整个过程均基于浏览器进行访问，对用户和管理员的使用均非常友好。其次，整个管理由统一界面进行配置、审计。最后，整个安全访问的控制人员也可以参与进来，把需要的证书、协议的配置，对用户终端的设置，以及对路径的访问权限等配置一并完成。企业不需要把之前多个数据中心的VPN、多个设备、多个防火墙的配置分散到不同的地方、然后逐一操作，而是可以在统一的界面完成配置、审计、安全等方面的工作。”

在成本收益方面，传统VPN往往成本较高。Akamai解决方案由于上线和扩容过程非常迅速，并且不限制整个流量、带宽以及处理能力，成本较低。而在收费模式方面，Akamai采用活跃用户的方法进行计费，这也给企业付费带来非常大的灵活性。

总结起来，Akamai的零信任方案有如下几个好处：第一，Akamai的授权会以应用为单位，进行授权或管理；第二，针对用户的身份进行分级授权和管控；第三，把原有VPN的先连接后信任、验证一次就通过、就信任的模式，改成不信任、每次都验证的模式；第四，Akamai提供了很多开箱即用的能力，如多因子认证；第五，零信任也是对VPN非常好的一种补充和升级，对于内网跟外网的访问目标，都能起到非常好的安全保护作用。

"据Gartner预测，2020年，70%的企业用户会考虑使用或向零信任架构转型。到2023年，60%的用户已不再使用VPN。由于平台的强大能力，Akamai在零信任方面的优势极其明显。Akamai也非常看重零信任这一市场，对此也非常有信心。"马俊最后说。

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!