如果您一直在关注网络和安全领域的发展,那么 SASE 和 SSE 风靡一时。云的出现导致了分布式应用程序,然后是 SaaS,然后 2020 年的事件创造了分布式劳动力。第一个将传统网络和安全解决方案推向极限;第二个让他们越过红线,第三个炸毁了引擎。 使用 IPSec VPN、拆分隧道和防火墙等技术将您的网络和安全性粘合在一起,并大量祈祷您不会被黑客入侵,这不再是切入点。这种方法有风险、成本高昂,最重要的是,它会给企业最关键的资源:人力资本和劳动力带来不应有的负担。但本文不是关于如何保护混合劳动力的;而是关于如何保护混合劳动力的。已经有很多墨水溢出了。相反,让我们探讨安全服务边缘 (SSE) 等解决方案如何帮助另一个关键群体提高工作效率和安全性:您的开发人员。
在任何 IT 商店中,开发人员都是创造者。 他们是构建和集成业务运行应用程序的向导。为了创造他们的艺术,开发人员必须依赖其他 IT 部门提供的稳定基础架构和流程。这就是问题所在。虽然“要求”和“苛刻”是支持这些开发人员的团队经常使用的术语,但这些奇才有道理。 考虑如何开发、测试和QA环境被创建。尽管开发人员要求(理所当然地)“生产”的数字复制品,但这样做是一项充满风险和成本的激烈挑战。您如何建立一个具有所有系统和资源(成本高昂)的精确副本?您如何包含所有生产数据(从安全角度来看存在风险)以及如何授予对这些环境的访问权限?网络呢?您如何管理所有网络需求,例如 IP 地址、路由和数据包交换,同时管理安全需求?从技术和人力资本的角度来看,这可能会变得昂贵,更不用说必须进行此类努力的所有定制脚本了。
授予和保护对环境的访问权限的错误方式
而36个月前,我被要求提供这样的环境。需求是真实的。我工作的公司刚刚花了四年时间迁移了三个单一的 ERP 系统,以支持他们的核心业务、我们的零售功能和分销。与许多公司一样,他们转向了一组在本地、云端和多个 SaaS 解决方案中运行的分布式应用程序。 由于需要集成这些环境中的每一个,因此必须在另一个环境中验证一个环境中的更改。例如,如果开发人员调整了进入主系统的订单的呈现方式,它会流向系统的其余部分吗?在遗留的单体环境中,测试很简单。它涉及一个或两个分区的 IBM AS400。 测试很容易做到。 对于分布式解决方案,测试涉及系统联合。更多活动部件!在几次涉及不良数据的中断之后,有人问我是否可以创建由开发、测试和 QA 组成的数字三元组。经过数周的会议后,答案是“是”,但了解到这将花费公司 200 万美元的硬件和软件,并需要五个新人。财务团队很快就搁置了这个想法。成本和员工人数的很大一部分是在基础设施方面。复制环境、网络、维护安全和管理它的员工构成了大部分成本。
SSE——授予和保护访问权限的正确方式
输入安全服务边缘(SSE)。简而言之,它是基于零信任原则的云交付网络和安全性。它从身份开始,允许 IT 和安全部门交付员工需要的应用程序,并且只提供这些应用程序,没有其他。更好的是,该技术不受通信媒介和位置的影响。该服务可以在校园内、远程甚至在家中提供。它遵循并适应现代员工的需求。开发人员还可以利用这组解决方案来访问他们的环境,而不会暴露敏感数据或与生产系统发生冲突。这是一个例子。
假设一家零售公司迁移到新的分布式 ERP 解决方案。新解决方案在本地、云端运行,并且需要一个 SaaS 组件。生产版本可以复制到其开发、测试和 QA 的数字三元组中。 然后可以使用 SSE 解决方案访问和保护每个。结果是通过身份和设备状态实现自适应信任管理的零信任访问。这意味着我现在可以通过安全访问和验证获得完整的生产副本(包括确切的 IP 地址)。有了这个气泡,我可以在真实世界条件下测试每个环境。需要从远程位置测试 iPhone 访问以确保移动应用程序可以输入数据吗?通过全面的安全性以及数字体验监控轻松完成。需要允许第三方供应商访问以更新服务?同样,使用无代理解决方案可以轻松完成(同样;全面的安全性、数字体验以及近实时监控其访问的能力)。更好的是,使用 SSE 不需要过去的大量人员和基础设施开销。您可以用一小部分成本和人力来满足开发人员的要求。
热门跟贴