VPN会被零信任取代吗?
作者:数世咨询 发布时间:2020-04-07

远程办公对许多白领工作者来说,早已不是新鲜的事情,互联网应用的普及,随处可见的Wi-Fi热点,和无以数计的移动终端设备,已经形成了远程办公的坚实基础。而最近的疫情,更是在全球范围内极大的促进了远程办公的趋势。于是,如何保护远程访问的安全造就了VPN的需求市场,调研机构Statista对2020年VPN市场规模的预计达到了357.3亿美元。

20200406-ss.jpg

但近年来,随着云计算的发展,零信任(ZTA, Zero-Trust Access)这种新型的专注于云环境下的,且具备严格访问控制的技术开始兴起。但由于VPN的某些弊端,许多人开始把目光投入到更加适合云环境的安全产品,轻量级的如CASB,系统级的则是零信任。

VPN的弊端

VPN诞生于各种机构组织拥有自己的数据中心时代,远程访问时VPN客户端需要先登录位于数据中心的VPN集中器,然后从集中器再建立对应用的访问。但现在的问题是,云端的应用非常广泛和复杂,覆盖了云计算的IaaS/PaaS/SaaS三层环境。因此,这种客户端到集中器再到应用的访问模式,不管是在易用性、灵活性上还是在延迟性和稳定性上,都会影响用户的使用体验。

此外在安全性上,如果用户的证书被盗,那就意味着企业内部的整个信息系统都面临被入侵的风险。攻击者通过VPN会在企业网络里横向移动,寻找价值资产,盗窃数据等。

零信任的两种模式

零信任则能解决这些弊端,无需集中器(但需要访问代理),持续验证(而不是一次验证),应用授权(只有被允许的应用才能访问)。其主要有两种主要交付模式,一种是以软件产品的形式销售给客户,然后帮助客户部署与运营。另一种则是SaaS化的订阅模式。通常前者被称为SDP(软件定义边界),后者被称为IAP(身份识别代理)。

SDP模式的厂商

AppGate
Okta
Opswat
Pulse Secure
Safe-T
Verizon

IAP模式的厂商

Akamai
Cloudflare
Palo Alto Networks
Perimeter 81
Zscaler

此外,国内外的云环境不同。由于SaaS的普及,在国外零信任更可能走向IAP模式,而国内的SDP明显更加受关注,一些实力较强的企业以及初创公司已经开始在需求爆发前积累相关技术和产品。大厂商如奇安信、深信服,初创公司如芯盾、云深互联和钛星数安等。

VPN会被取代吗?

Gartner预测到2023年将有60%的VPN被零信任取代,用现在的市场规模来计算,就是20亿到40亿美元。但数世咨询认为,目前谈零信任是否能代替VPN还为时过早。网络安全调研机构Cybersecurity Insider上个月公布了一份《零信任进展报告》。报告显示约有四分之三的企业今年有采用零信任访问模式的计划,但有将近三分之一的企业表示缺乏实施信心,而6%的企业则根本没有信心。这只是信息技术水平较高的国外情况,国内的现实情况是连SaaS都未普及。

调研机构Market Insights在去年的预测是,VPN在2018年到2025年的复合增长率平均为18.26%,在2025年达到69.2亿美元。