“呯呯呯”，一陣急促的敲門聲將李明從睡夢(mèng)中驚醒。

　　

　　“我是社區(qū)的工作人員，現(xiàn)通知您，由于疫情防控需要，本小區(qū)人員需要居家觀察并做核酸檢測(cè)。”門外人員的一句話，讓睡眼惺忪的李明立刻清醒。

　　

　　李明擔(dān)心的并不是自己的處境，而是從現(xiàn)在起，又開啟了讓他頗有些擔(dān)心的遠(yuǎn)程辦公歷程。

　　

　　李明是一家大型集團(tuán)企業(yè)的IT管理人員，企業(yè)人員遠(yuǎn)程辦公對(duì)于他來說，是一件非常頭疼的事情。對(duì)于IT部門，不可避免地?fù)?dān)負(fù)著維護(hù)企業(yè)信息安全的責(zé)任。遠(yuǎn)程辦公模式，讓越來越多的編外設(shè)備連接到企業(yè)網(wǎng)絡(luò)，這意味著企業(yè)外的遠(yuǎn)程設(shè)施以及用戶環(huán)境的本地化系統(tǒng)被部署在企業(yè)邊緣，這將會(huì)產(chǎn)生大量邊緣安全問題。

　　

　　在云以及邊緣計(jì)算環(huán)境中，有太多的IT策略和安全問題需要像李明這樣的IT管理人員進(jìn)行處理和解決，也讓他們對(duì)信息系統(tǒng)的安全防護(hù)工作也越來越難做。

　　

　　

　　遠(yuǎn)程辦公如果成為常態(tài)，出現(xiàn)漏洞風(fēng)險(xiǎn)的幾率也就越來越大，這讓邊緣網(wǎng)絡(luò)的部署與管理工作逐漸變得重要和緊迫。

　　

　　我們都知道，邊緣計(jì)算設(shè)備的部署并不具備數(shù)據(jù)中心的物理安全性，無法采用集中式管理軟件或硬件所應(yīng)用的訪問、網(wǎng)絡(luò)和數(shù)據(jù)安全性措施。這意味著需要對(duì)安全訪問的邊緣計(jì)算設(shè)備進(jìn)行有效控制，無論是物理訪問還是通過用戶界面訪問，都要采用一些非傳統(tǒng)的關(guān)鍵安全措施。

　　

　　回傳流量模式是否能夠解決這個(gè)安全問題呢？

　　

　　過去企業(yè)會(huì)將自己的應(yīng)用程序部署在總部或者是一至兩個(gè)大型數(shù)據(jù)中心，但是現(xiàn)在企業(yè)把應(yīng)用程序遷移到云端，可能分布于多個(gè)云，或者是傳統(tǒng)的數(shù)據(jù)中心、辦公大樓等等。在這樣的情況下，企業(yè)無法將安全堆棧布置在上述所有位置。

　　

　　然而，如果安全堆棧僅僅是部署在某些位置，讓這些安全堆棧遠(yuǎn)離用戶、遠(yuǎn)離應(yīng)用程序、遠(yuǎn)離威脅發(fā)生的地方，同樣也會(huì)導(dǎo)致企業(yè)用戶無法直接使用這樣的安全堆棧。必須要把這些數(shù)據(jù)從用戶端回傳到云端，然后再上傳到應(yīng)用程序。這種數(shù)據(jù)的回傳，造成了性能上的危害，而且成本非常高昂。

　　

　　最為糟糕的是，如果用戶在遭受到攻擊的時(shí)候也將這樣的流量進(jìn)行回傳，那回傳的就相當(dāng)于是攻擊的流量。這將會(huì)造成巨大的災(zāi)難，會(huì)對(duì)上游鏈路和網(wǎng)絡(luò)設(shè)備產(chǎn)生巨大的負(fù)擔(dān)，并且讓這個(gè)資源失去效益。

　　

 

Akamai執(zhí)行副總裁&首席技術(shù)官RobertBlumofe博士

　　

　　所以Akamai執(zhí)行副總裁&首席技術(shù)官RobertBlumofe博士認(rèn)為：回傳流量并不是非常好的選擇。

　　

　　Akamai的解決方案是，把安全堆棧部署在網(wǎng)絡(luò)邊緣的多個(gè)位置，它是無處不在并且無限接近用戶端這一威脅所在之處。Akamai在整個(gè)網(wǎng)絡(luò)邊緣的服務(wù)器之上運(yùn)行所有的軟件和服務(wù)，這個(gè)平臺(tái)能夠賦能企業(yè)實(shí)現(xiàn)最簡(jiǎn)單、最統(tǒng)一的安全保障功能。

　　

　　對(duì)于很多企業(yè)來說，安全和性能是沖突的兩個(gè)要素，提升安全就意味著性能上要做一定的妥協(xié)，兩者通常處在魚和熊掌的狀態(tài)。

　　

　　因此，布局在網(wǎng)絡(luò)邊緣的軟件平臺(tái)是一個(gè)非常關(guān)鍵的概念，因?yàn)樗梢栽谕粋€(gè)平臺(tái)上交付同樣標(biāo)準(zhǔn)的安全和性能。Akamai的交付平臺(tái)兼顧了安全和性能，既可以實(shí)現(xiàn)安全策略的統(tǒng)一，又可以消除不一致性和差距。

　　

　　

　　根據(jù)Gartner的調(diào)查顯示，用于企業(yè)IT基于云計(jì)算產(chǎn)品的支出增長(zhǎng)速度幾乎是傳統(tǒng)非云解決方案支出速度的三倍，并預(yù)測(cè)到2022年，將有超過1.3萬億美元的IT支出轉(zhuǎn)移到云平臺(tái)上。

　　

　　事實(shí)也正如此，很多企業(yè)正在將業(yè)務(wù)關(guān)鍵應(yīng)用和負(fù)載遷移到云端，或者已經(jīng)遷移。他們不僅在采用云應(yīng)用程序，而且還在轉(zhuǎn)移其IT基礎(chǔ)設(shè)施的重要組成部分，將云作為基礎(chǔ)設(shè)施即服務(wù)模型。

　　

　　但是，隨著向云端的快速遷移，新的安全挑戰(zhàn)隨即出現(xiàn)。尤其是當(dāng)企業(yè)具有多云環(huán)境時(shí)，多云架構(gòu)使得邊界模糊，保護(hù)多云平臺(tái)的安全成為擺在企業(yè)面前的一大難題。

　　

　　雖然每個(gè)云計(jì)算提供商都有自己的本地安全策略和工具，但它們并不能與其他云平臺(tái)一起使用。另外，許多企業(yè)都有自己的私有云，這些私有云跨公有云混合體運(yùn)行，云端的安全策略很難統(tǒng)一。當(dāng)企業(yè)隨云遷移的時(shí)候，安全策略是不是可以遷移？安全防護(hù)是不是可以遷移？現(xiàn)在很多應(yīng)用在云端可以彈性化拓展，這也要求安全服務(wù)能夠有彈性擴(kuò)展防護(hù)能力。

　　

　　正如RobertBlumofe博士的分析，確實(shí)許多企業(yè)都會(huì)用多云架構(gòu)來進(jìn)行部署。即便是在一個(gè)云上進(jìn)行標(biāo)準(zhǔn)化的企業(yè)，隨著業(yè)務(wù)的動(dòng)態(tài)進(jìn)展，包括交易和并購(gòu)到未來某個(gè)時(shí)機(jī)，一定會(huì)成長(zhǎng)為多云的部署架構(gòu)。對(duì)于這樣的規(guī)模企業(yè)來說，安全解決方案就變得非常重要。而這套安全解決方案不應(yīng)該僅僅只是針對(duì)某種云的解決方案，更應(yīng)該是一種無差異的云端解決方案。因?yàn)閱我坏姆烙Ｊ讲豢赡鼙ＷC永久的網(wǎng)絡(luò)安全，Akamai可以和企業(yè)在比較早期的時(shí)候就進(jìn)入關(guān)于“基礎(chǔ)架構(gòu)設(shè)計(jì)”的對(duì)話，和它們一道選擇合適的邊緣和云互補(bǔ)協(xié)同方式，以實(shí)現(xiàn)良好的安全防護(hù)。