零信任时代，VPN会被SDP取代吗？

虚拟专用网 (VPN) 面世二十多年，为我们提供了加密的安全通信信道与数据传输渠道，但随着技术和工作场所的彻底变革，VPN作为远程访问解决方案的一些缺点开始暴露出来。

最大的问题之一是安全性。具体来说，VPN更容易受到大规模地攻击，因为任何登录的用户都可以访问整个企业内部网络，潜在的恶意软件也是如此。为了防止这种情况发生时，IT管理员最终不得不为每个用户定义规则，然后在全公司范围内同步这些规则。

为什么以前没有，而现在开始出现问题了？答案很简单：对服务器或应用程序的远程访问过去很少见，而现在已经成为一种常态。与此同时，传统VPN的远程访问功能没有跟上技术发展的步伐。

VPN的转变

VPN的价值在于它们能够从任何位置提供对企业数据和应用程序（驻留在私有数据中心或IT基础架构中的任何资源）的访问。远程用户通过将流量回传到数据中心来获得网络安全性，可以利用外部安全产品来增强数据保护。VPN还具有促进远程数据中心与企业网络的站点到站点连接的能力，从而增加了价值。

考虑到上面提到的传统VPN的局限性，在当前以云为中心的环境中，单靠这些优势已经不够了。当今的混合云现实需要下一代VPN解决方案的加入，以更有效地提供对云资源的远程访问。

无论我们讨论的是在公共软件即服务（SaaS）解决方案，还是在基础架构即服务（IaaS）和平台即服务（PaaS）提供商（如Azure和AWS），都需要云优化的VPN来实现数据中心和云之间的安全连接、站点到站点的连接。

这是技术变革的必要性所在，一种称为软件定义的边界（SDP）的新型解决方案也引起了人们的关注，因为该解决方案是专门为当今这个以移动工作和云应用为特征时代而设计的。与旧版VPN相比，SDP具有很大的优势：SDP不再使用数据中心作为外围设备，而是将其作为一种解决方案，随用户设备的去向而变化。

更高级别的安全

毫无疑问，SDP解决方案提供了更高级别的安全。在处理业务需求时，SDP系统比其他系统更全面。其中起到关键性作用的是“零信任”网络访问，与传统VPN解决方案过度宽松的访问不同，零信任意味着不存在任何受信任区域。用户只被授予访问企业业务所需的应用程序权限，除了IT管理员指定的连接之外，其他所有内容都不可见，从而确保了网络资源的安全。

如今，数据安全是重中之重，因为云迁移和员工的移动性使得保护边界变得越来越困难。研究显示，大多数员工（至少70％）会远程工作（尽管不一定频繁），而且经常是在机场和酒店大堂等不安全的地方。

传统VPN为虚拟员工提供了过多的访问权限，但是无论他们是第三方（例如承包商、合作伙伴或客户）还是自己的员工都不应该访问不是他们工作所必需的网络区域。零信任网络可以避免网络资源不必要地暴露，减少网络资源受到攻击的可能性。

协同工作

虽然VPN是一项传统技术，但它们不会很快消失，也不应该消失。从支持移动工作人员和第三方合作伙伴到云迁移，再到交付安全产品(如网络访问控制)，VPN在很多层面上仍然对企业至关重要。相比以往，VPN有很多问题需要解决，但是不能简单地替换它们。

对于很多企业来说，VPN仍然是企业基础设施中的重要角色，但SDP可以成为下一代VPN。SDP是云原生平台，因此可以无限扩展，并且能够在多个应用程序之间利用它的优势，降低了复杂性和管理开销。通过其零信任方法提供按需访问，安全性明显提高，当今的企业需要克服仅依靠传统VPN的现象，SDP是个不错的选择。

原文链接：
https://www.infosecurity-magazine.com/opinions/vpn-zero-trust/