又到了一年一度迎向新挑戰(zhàn)的時(shí)刻,許多研究單位也著手預(yù)測(cè)新趨勢(shì),在疫情帶動(dòng)下,企業(yè)迎向數(shù)位轉(zhuǎn)型的高速發(fā)展,眾多企業(yè)面對(duì)現(xiàn)代化IT改造時(shí),將應(yīng)對(duì)更複雜的雲(yún)端與邊緣技術(shù)以及數(shù)位服務(wù)所帶來(lái)的安全性和應(yīng)用交付挑戰(zhàn)。當(dāng)談?wù)摂?shù)位轉(zhuǎn)型技術(shù)趨勢(shì),F(xiàn)5探討的是企業(yè)透過(guò)應(yīng)用推動(dòng)價(jià)值、創(chuàng)造差異化與快速掌握新的競(jìng)爭(zhēng)力。
F5臺(tái)灣區(qū)總經(jīng)理張紘綱指出,「疫情趨動(dòng)的數(shù)位優(yōu)先理念下,我們看到企業(yè)朝向雲(yún)原生、多雲(yún)服務(wù)、雲(yún)端安全、AI人工智慧、元宇宙等科技布局前進(jìn),這些變革企業(yè)需要採(cǎi)用持續(xù)不斷的轉(zhuǎn)型,包括以敏捷的方式強(qiáng)化、擴(kuò)展數(shù)位科技,才能挑戰(zhàn)瞬息萬(wàn)變的未來(lái)世界,掌握新產(chǎn)業(yè)價(jià)值鏈的商機(jī)。」
新型態(tài)應(yīng)用領(lǐng)域環(huán)境中,F(xiàn)5預(yù)測(cè)以下關(guān)鍵技術(shù)是企業(yè)關(guān)注的發(fā)展。
邁向無(wú)中心(headless)架構(gòu)的 API部署、交付和安全
應(yīng)用與數(shù)位體驗(yàn)已經(jīng)成為企業(yè)與客戶(hù)無(wú)所不在的溝通形式。近幾年在疫情影響下,面對(duì)面或者以實(shí)體地點(diǎn)為基礎(chǔ)的商業(yè)模式不再具有優(yōu)勢(shì),消費(fèi)者期望新應(yīng)用功能不斷的擴(kuò)充,由API驅(qū)動(dòng)的物聯(lián)網(wǎng)市場(chǎng)已經(jīng)證明了這一點(diǎn)。
因此,應(yīng)用交付和安全技術(shù)的下一個(gè)轉(zhuǎn)變將由 API 驅(qū)動(dòng),這將推動(dòng)無(wú)中心架構(gòu) (headless) 成為主流。"無(wú)中心架構(gòu)" 指的是將業(yè)務(wù)能力和功能以 API 的形式發(fā)佈,新興的應(yīng)用架構(gòu)將沒(méi)有層級(jí),也不需要“應(yīng)用”在消費(fèi)者和資料之間充當(dāng)中介。這種架構(gòu)適用於可組合應(yīng)用模式,並可用於組合數(shù)位服務(wù),更可以用於驅(qū)動(dòng)物聯(lián)網(wǎng)市場(chǎng)。未來(lái)企業(yè)提供的數(shù)位服務(wù)有了全新的定義,API 將成為交付和安全技術(shù)的主要驅(qū)動(dòng)力,也可以直接公開(kāi)資料服務(wù)給企業(yè)與合作夥伴使用,這是一個(gè)重大轉(zhuǎn)變,也將在 API 交付和安全方面提供新的挑戰(zhàn)與機(jī)會(huì)。
分散式雲(yún)端、邊緣服務(wù)的無(wú)縫遷移與安全
F5 2022 年SOAS研究報(bào)告深切反映企業(yè)的策略營(yíng)運(yùn)長(zhǎng)需要專(zhuān)注於營(yíng)運(yùn)現(xiàn)代化,以保持?jǐn)?shù)位化轉(zhuǎn)型的步伐,才能迎戰(zhàn)挑戰(zhàn)者。幾乎所有企業(yè)都在邊緣等多樣化環(huán)境部署傳統(tǒng)和現(xiàn)代化應(yīng)用架構(gòu),IT部門(mén)必須管理大量增加的新應(yīng)用、容器與行動(dòng)應(yīng)用、乃至傳統(tǒng)應(yīng)用等以維護(hù)商業(yè)營(yíng)運(yùn)。
分散式雲(yún)端即服務(wù)將成為現(xiàn)今雲(yún)端技術(shù)業(yè)者和影響者積極推動(dòng)採(cǎi)用的解決方案,來(lái)管理跨越多重環(huán)境的安全、效能與能見(jiàn)度問(wèn)題。無(wú)論是雲(yún)還是邊緣,越來(lái)越多XaaS方案藉由API整合到其他商業(yè)程序和專(zhuān)屬應(yīng)用,進(jìn)一步造成安全管理上的複雜度。這些安全顧慮促使企業(yè)尋求雲(yún)端安全平臺(tái)與邊緣部署,未來(lái)也需具備相同的服務(wù)需求:簡(jiǎn)化在多雲(yún)世界中的執(zhí)行,並實(shí)現(xiàn)無(wú)縫遷移、一致的安全性和最佳性能的雲(yún)端運(yùn)作目標(biāo),才能成功邁向自動(dòng)化驅(qū)動(dòng)的全數(shù)位化業(yè)務(wù)。
影子 API 資安風(fēng)險(xiǎn)應(yīng)用層安全策略?xún)?yōu)先
應(yīng)用與數(shù)位體驗(yàn)是提供企業(yè)與客戶(hù)群無(wú)所不在的溝通鏈接, API為各領(lǐng)域的企業(yè)延伸數(shù)位體驗(yàn)扮演至關(guān)重要的角色,從單一應(yīng)用到微服務(wù)生態(tài)系統(tǒng)的轉(zhuǎn)變,使API成為安全控制的戰(zhàn)略點(diǎn)和關(guān)鍵點(diǎn)。網(wǎng)路安全的新核心圍繞在應(yīng)用與API,而專(zhuān)業(yè)安全人員最大的挑戰(zhàn)就是要如何保護(hù)日益擴(kuò)增的數(shù)位體驗(yàn)。整個(gè)企業(yè)的可視性和API清單功能仍在持續(xù)開(kāi)發(fā)、協(xié)作,而沒(méi)有準(zhǔn)確清單的 ”影子API” 超出了安全團(tuán)隊(duì)的權(quán)限與控制。
2022 年F5 Labs研究顯示,在 2022 年上半年觀察到約 50 億筆針對(duì)影子 API 的惡意交易。隨著 API 的快速使用,新的漏洞和錯(cuò)誤配置將隨之出現(xiàn),特別需要識(shí)別和保護(hù)影子 API,這可以透過(guò)建構(gòu)所有已知 API的端點(diǎn)和預(yù)期操作、身份驗(yàn)證和授權(quán)資訊等綜合清單來(lái)完成。為了解決漏洞的風(fēng)險(xiǎn),採(cǎi)用分佈式雲(yún) WAAP 等機(jī)器學(xué)習(xí)平臺(tái)定期掃描和分析資料,確保 API 清單盡可能保持最新,可以進(jìn)一步彌補(bǔ)安全漏洞。
Kubernetes 多雲(yún)網(wǎng)路治理與安全
根據(jù)F5 SOAS 2022的調(diào)查發(fā)現(xiàn),95% 受訪者表示正執(zhí)行增加現(xiàn)代化元件或API以及轉(zhuǎn)移至雲(yún)端,企業(yè)正在使用本地和跨雲(yún)的容器平臺(tái)來(lái)部署應(yīng)用,以獲得更高的敏捷性和更快的上市時(shí)間,將 Kubernetes轉(zhuǎn)型為主要的應(yīng)用平臺(tái)投入生產(chǎn),已經(jīng)是目前許多企業(yè)的首要任務(wù)。
過(guò)去生產(chǎn)級(jí)別 Kubernetes 網(wǎng)路的關(guān)鍵組成經(jīng)常被誤解或低估,在缺乏可靠的 Kubernetes 網(wǎng)路安全策略以及應(yīng)用部署策略與平臺(tái)時(shí),造成企業(yè)停機(jī)、安全漏洞以及金錢(qián)和形象的損失。如何釋放Kubernetes 的最大潛力、提供多樣的功能以解決導(dǎo)入Kubernetes多雲(yún)架構(gòu)後的各項(xiàng)挑戰(zhàn),其中包含了多雲(yún)網(wǎng)路架構(gòu)、Kubernetes應(yīng)用部署與全球加速,從傳統(tǒng)應(yīng)用安全到容器平臺(tái)邊界到容器內(nèi)部單元的立體應(yīng)用安全議題等,將成為企業(yè)導(dǎo)入多雲(yún)網(wǎng)路治理發(fā)展的下一波部署挑戰(zhàn)。
應(yīng)用與API的零信任架構(gòu)
過(guò)去在討論零信任架構(gòu),一般都聚焦在客戶(hù)端將內(nèi)部網(wǎng)路建構(gòu)強(qiáng)大的邊界並集中驗(yàn)證使用者身份,只防範(fàn)外部的連線(xiàn)存取,忽略了更大的應(yīng)用與API 的安全架構(gòu)。
隨著微服務(wù)、雲(yún)端和分散式部署的普及,邊界已經(jīng)變得越來(lái)越模糊,沒(méi)有使用者、應(yīng)用、網(wǎng)路、伺服器、服務(wù)或API是可信的思維下,零信任模型應(yīng)運(yùn)而生。在零信任模型中,所有存取都透過(guò)指定的代理進(jìn)行傳輸,該代理對(duì)所有各方進(jìn)行身份驗(yàn)證並根據(jù)存取策略給予許可權(quán)。主要著眼必須從應(yīng)用最低權(quán)限的用戶(hù)存取開(kāi)始把關(guān),盡可能使用細(xì)化權(quán)限,還可以利用服務(wù)網(wǎng)格等自動(dòng)化工具以安全的方式代理流量監(jiān)控。
