Akamai CTO:企业需要更“贴近”用户的边缘网络安全平台
2021-08-30王永
王永
“DDoS的攻击数量变得越来越多,而且增长速度越来越快。在Akamai所观测到的六大DDoS攻击中,有三次超过50Gbps的比较大规模的攻击都是在2021年发生的。”Akamai执行副总裁&首席技术官Robert Blumofe博士在接受笔者的采访时表示,这些攻击不仅在规模上呈剧烈增长,而且在成熟度上也呈现不断增长态势——拥有不同的风格,使用不同公司的协议,比如最常见的TCP、UDP以及最新的DCCP来进行攻擊。
除了DDoS攻击之外,勒索软件攻击也呈现增长的态势。在2020年整个勒索软件的攻击呈现稳定增长态势之后,在2021年初呈现了爆炸式的激增。
“数字化转型和移动、云和边缘部署模型的采用从根本上改变了网络通信模式,并使现有的网络和安全模型逐渐式微。”这是Gartner对于整个云计算时代,企业在数字化转型的浪潮中,必须要面对的网络和安全问题的评论。
如果从历史上来看,很多的企业都会在数据中心部署安全堆栈。与此同时,他们的应用程序也在数据中心当中。但是随着整个企业实现云端的迁移,很多的安全堆栈也随之搬到云端。
这也就意味着它完全是远离用户、远离应用程序和远离威胁发生的地方,企业没有办法直接使用这样的安全堆栈,必须要把这些数据从用户端回传到云端,然后再上传到应用程序。这种数据的回传,造成了性能上的危害,它的成本也是非常高昂的。
“如果在遭受攻击的时候再对流量进行回传,那效果会变得更加糟糕,因为回传的相当于是攻击的流量。这将会造成巨大的灾难,会对上游链路和路由器造成巨大的负担,并且让整个过程失去效益,所以回传流量并不是非常好的选择。”在Robert Blumofe博士看来,云端并不是所有问题的解决方案,因为它无法实现实时的保护,而用户、威胁和应用程序是无处不在的。
尤其是在疫情期间,我们已经习惯了居家办公的形式进行工作,但是即便是疫情结束之后,大部分的工作还是会以远程办公的形式来完成。无论是居家办公,还是旅行途中在酒店、咖啡馆办公等,都会成为一种新的趋势。
此时,我们面临的危机以及攻击的威胁无处不在。这些威胁来自不同的威胁方,但有一个共通点,其布局是全球化的。
“Akamai对边缘的定义是那些离用户端、设备、应用程序最近的网络位置。在这样的定义之下,我们在全球135个国家/地区的近1000个城市,覆盖了超过1400个网络中的4100多个位置。”Robert Blumofe博士表示,Akamai是在整个网络边缘的服务器之上运行所有的软件和服务,这样的平台能够支持全方位的功能,赋能企业实现最简单、最统一的安全保障功能。
事实上,布局在网络边缘的软件平台是一个非常关键的概念,因为它可以在同一个平台上交付同样标准的安全和性能。对于很多企业来说,安全和性能是冲突的两个要素,提升安全就意味着性能上要做一定的妥协,两者通常处在顾此失彼的状态。但Akamai的交付平台兼顾安全和性能,两者兼得。
“一个平台意味着它是简单的,可以实现安全策略的统一,可以消除不一致性和差距。Akamai会提供多重安全的强大保护,也就是说如果平台上的漏洞得到了提升,那客户的整体数据流量也会从中受益。”Robert Blumofe博士强调,在Akamai的平台,客户可以获得更优质的结果——既可以选择利用程序和网络安全方面的解决方案,包括应用程序和API保护、诈骗预防、基础设施保护、访问控制等,也可以选择边缘交互方面的服务,比如说性能产品提供的加速服务,流媒体软件下载,或者是自定义的功能,也可以在边缘应用程序,通过EdgeWorkers、EdgeKV来实现自定义功能。
总体来看,Akamai的可编程边缘平台优势主要体现在三个层面:首先,它能够无限接近用户、威胁以及应用程序;其次,它可以提供整套的安全和性能,构建同样的机制,实现全面的功能覆盖。最后,它可以支持企业通过自定义的需求,添加不同的功能强有力地帮助企业应对网络攻击。
写在最后
从技术的角度来看,云计算和边缘计算两者实现了完美互补。大部分的云服务提供商在全球各地都提供优质的存储和算力的服务,所以很多编程的模型都是通用的。而边缘放大了云端的功能,因为它更接近用户端、应用程序以及威胁所在之处。总体来说,边缘可以在网络边缘实现动态数据计算的价值,而云端更多是实现大量的静态数据的计算。
另一方面,5G的快速部署和应用,也带来了很多挑战。在5G的支持下,越来越多的网络连接都在边缘实现,高带宽的连接也越来越常见。现在看来,边缘将能提供最后一公里的解决方案。
“随着核心算力的增加、对于边缘计算能力的提升需求也在不断变化。我们在5G时代看到越来越多的设备连接网络,也就是我们现在称为物联网的新局面的出现。有了5G的助力,物联网连接的设备数量也会呈指数级上涨。”Robert Blumofe博士表示,庞大的设备数量意味着海量数据的存储和分析压力,因此要实时进行流量的分析、了解背后的动机和识别流量属性,而这些的分析就需要借助于高级分析手段——比如机器学习和人工智能。在这样一个趋势下,Akamai相信机器学习和人工智能将会在未来的Akamai产品研发和策略当中扮演更重要的角色。