2019-10-10 15:33

边缘已是“中心” Akamai守护企业“心中的安全感”

C114讯 10月10日消息(北山)云计算应用场景下,云端是数据的生产者,而用户和终端设备是数据的消费者。

而在边缘计算应用场景下,用户和终端设备是数据的生产者,云端是数据的消费者。

边缘计算从2016年渐渐浮现在我们的眼中,并与IoT、5G一起站上舞台。从技术特性而言,边缘计算与云计算几乎完全不同,通过无数IoT设备产生的大规模数据不需要依赖带宽和能耗将其传输到集中的云基础设施中处理,在边缘处提供数据处理能力,使得边缘计算能够提供比云计算更快的响应速度和更优质的服务。

麦肯锡曾经走访了GSA中229位半导体行业高管,并在2015年发表的《Internet of Things:Opportunities and challenges for semiconductor companies》报告中*,将IoT定义为“a network containing all smart devices with some sort of sensing mechanism that can communicate via the Internet with other smart devices or the cloud without human interaction”,即,在IoT的网络中,带有传感装置的智能设备可以通过互联网与其它智能设备或者云服务互联互通,摆脱人为干预形成自治。

同5G初期阶段类似,相较于消费市场,物联网在工业、医疗、公共事业等领域更具优势。在百亿甚至千亿量级的物联网设备背后发送的数据量更是无法想象,要在保障数据实时、安全、可靠的同时,有机地实现数据的价值,边缘计算必不可少,可以说边缘计算正是物联网真正实现的催化剂。

在数字化转型的浪潮中,互联网的形态也在从云转向边缘。人们已经认识到,必须依赖一种更加分散的方法来满足数字化业务基础设施的需求。无论是从效率还是成本的角度来看,边缘计算都更加贴近未来的网络架构,或者说未来网络架构的发展正是由距用户和设备物理位置更近的技术所驱动。因此,Technavio预测,从2018年到2022年,边缘计算技术应用量将以每年近20%的速度增长。

Gartner不仅将边缘计算标注为2019年十大战略技术之一,更在近期的报告中预测未来超过90%的企业都将开启自身在边缘计算的独特应用,并将在未来发展成为一个颇具规模的行业。

而Gartner的云服务提供商研究副总裁Ted Chamberlin曾在2018年的趋势报告中提到,“对于边缘路由器和交换机、甚至对于DDoS设备中的传统防火墙来说,最大的威胁来自能够夺取这个市场的CDN。”CDN厂商拥有完美的提供各种增值服务的基础设施,“而直到最近,他们才意识到自己可以轻松取代WAN边缘设备厂商的市场。”

作为CDN技术的开创者,Akamai持续20年的投入使得它在全球137个国家和地区的1600多个网络中拥有超25万台服务器,令它优势尽显。Akamai站在CDN领导者的位置上,也站在离用户请求最近的地方。

从过往来看,Akamai曾经非常重视Web性能,并将其作为整个业务的基础。但是在过去的3至4年之间,Akamai的视角逐渐发生转变。正基于此,Akamai在2018年的宣传片《Akamai: Experience the Edge》中旗帜鲜明的提出了“我们就是边缘”的口号。

身为“边缘者”的Akamai除了CDN领导者的身份外,更是边缘安全的守护者。恶意软件、DDoS、撞库、钓鱼等网络威胁无时无刻不在发生,根据Akamai最新一期的《互联网现状/安全性:DDoS 和应用程序攻击》报告中描述,仅从2018年1月到2019年6月,Akamai便记录了超过610亿次撞库尝试和超过40亿次的Web应用程序攻击。

而随着边缘计算的扩展,受攻击的表面积也会成倍增加;物联网的异构性不仅影响了边缘计算应用的部署,也使其安全性更加脆弱。另一方面,传统的数据中心或者云防御并不能够完全抵御更复杂、更大规模、更隐匿的网络攻击。尽管绝对的安全并不存在,但这不意味着企业在数据云迁的过程中逐渐失去对安全防护的控制。

Akamai亚太及日本地区Web体验产品管理高级总监Jason Hatch

Akamai亚太及日本地区Web体验产品管理高级总监Jason Hatch在Akamai边缘峰会·上海站的媒体沟通会中说到,“完美的防护一方面不可能做到,另一方面即使是做到,企业也仅仅解决了隐藏问题,而不是真正的问题。”企业需要建立的不只是内部完善的防御计划,还要在攻击发生时,了解攻击的意图、对象以及攻击之后的补救。“所以,现在云上的安全问题不再是一个安全问题,而是一个业务问题了。”

面对这种情况,企业机构可能需要花费大量的时间、成本和资源来建立和管理支持“这项额外业务”所需的基础设施,而这项支出往往与其核心竞争力业务相距甚远,更为重要的是,威胁永远存在并不断进化。站在业务的角度,Akamai以一个领导者身份守护的不只是企业的安全需求,更使得企业自身数字化成熟度的体验得到了完整保证。

保证企业自身数字化就是保证用户体验。从某种意义上,我们每个人也是“边缘”--我们生产数据、也提供接口。因此终端用户在享受服务体验的同时,也将信息安全和身份隐私的担忧一并交给了企业。企业同时随着GDPR等相关法律和监管措施的出台,在流量中孕育不只是机会还有企业的负担,并且这种趋势愈演愈烈。

为了在这样一个“零信任时代”从内到外的守护安全,Akamai在不断提升和改进其智能边缘平台(Akamai Intelligent Edge Platform)的同时,通过吸纳Nominum、SOASTA等公司的技术和工具优化和扩展自身的安全领域帮助客户更好地应对高复杂的网络威胁演化。

Akamai创新技术部门全球副总裁Lelah Manz

今年早些时候,Akamai收购了市场领先的客户标识和访问管理(CIAM)解决方案开发商Janrain。Akamai创新技术部门全球副总裁Lelah Manz表示,“现在Akamai的很多客户都在面对有关各式各样的终端用户和身份隐私'负担',尤其是GDPR以及其它法律法规出现之后,此类的负担就变得愈演愈烈,所以我们希望通过Akamai的解决方案来帮助这些客户--我们称其为是”卸载“,把这些负担逐渐卸载下来。”

“身份”到底指的是什么?Lelah解释说只有理解了“身份”的重要性才能理解和构建新时代的安全。

以爬虫攻击为例,“通过行为的识别,我们就能够知道幕后之手到底是爬虫还是人,然后进一步地了解这个爬虫或者这个人是否有害。如果我们能够进一步提高这些身份的可鉴性,那在平台之上就可以对这些行为进行预测和管理。”

因此,通过这样一个战略性部署,Akamai可以提升整个行业的安全性,降低网络欺诈等常见恶意行为。“除此之外,我们相信这有利于保护终端用户的隐私权,因为现在很多终端用户非常关注隐私权的问题,他们不愿意把自己的隐私权交给一些不可信赖的公司。所以,这对于未来构建安全可靠、高性能的架构又非常重要。”Akamai企业事业部全球售前技术副总裁Maha Pula如是说。

Akamai企业事业部全球售前技术副总裁Maha Pula

在收购Janrain后,Akamai能够帮助终端用户在登录过程中保证自己身份的安全。这意味着Akamai整个产品组合上面又加了新一层的保护,也让用户的体验感得到最大程度的保证。

二季度7.07亿美元的收入如实的反映出了Akamai的付出和客户的肯定,而安全业务同比34%的增长率是所有业务中增长最为迅速的一个,美国投资研究公司Trefis更撰文称安全业务将帮助Akamai在下一年取得超过30亿美元的收入。

Lelah在采访中表示,“Akamai的优势在于无论企业身处何处,都能提供非常安全可靠、可拓展的解决方案,而做到这一切都基于Akamai的边缘平台。”她强调到Akamai会随着网络趋势而不断演进自身技术,但是再怎么强调信任的重要性都不为过,而重视安全业务正是Akamai在今年第二季度取得如此优异成绩的关键。

二十年的行业深耕使得Akamai从客户服务中收获了大量的经验和可供交叉对比的安全知识库。而通过不断比对、分析各种威胁和攻击活动,利用大数据引擎来剖析攻击目标、攻击者以及攻击方式,Akamai将攻击活动样本总结为可视化情报,最后利用边缘安全平台来使表面无关联而实际有组织的重复恶意攻击落空。

可以预见,在不断推进的数字化浪潮之下,以及愈发复杂的边缘网络之中,Akamai将会不断进化、超越过去,在下一个二十年中继续妥善守护企业的网络安全和数字资产,使客户和所有边缘用户都能得到最佳的安全体验。

*注:《Internet of Things:Opportunities and challenges for semiconductor companies》报告:https://www.mckinsey.com/industries/semiconductors/our-insights/internet-of-things-opportunities-and-challenges-for-semiconductor-companies

作者:北山   来源:C114通信网

相关

本评论 更新于:2019-10-24 10:14:47