超越边界的安全

无论我们喜欢与否，我们架构、利用和保护所控制网络与系统的方式已经发生了改变。当服务器安全地隐藏在企业的防火墙和边界部署的入侵防御控制之后时，组织变得自满并依赖于其主机安全。不幸的是，仅依赖广泛的基于网络的保护的安全控制架构不当，可能会使组织的系统迁移到私有、公共和混合云托管时比以往更容易受到攻击者的攻击。

每个人都听说过“深度防御”的比喻，将安全比作中世纪的城堡，控制对城堡不同位置的访问，并在周边设有防御护城河。这种“外硬内软”的模式旨在使突破边界变得尽可能困难。然而，一旦进入城墙内，受信任的个人就拥有对网络内资源的高级别访问权限。

毫不奇怪，在一个系统和用户可以轻松地从有围墙的公司内部移动到当地咖啡店，甚至可能作为正常业务运营的一部分移动到不同国家的世界中，中世纪的防御比喻已经失去了其大部分相关性。

保护下一代托管平台需要一种新方法，但并非每个组织都为此做好准备。一些行业分析公司提倡在所有技术部署中采用“云优先战略”。虽然这本身并不是一个坏主意，但这并不意味着将整个架构迁移到云或容器化环境应该是您的首要任务——特别是当您被迫在新架构和您依赖的传统安全控制之间做出选择时。

值得庆幸的是，技术已经发展到可以在需要跨越传统数据中心、虚拟化和云环境的环境中实现更无缝的安全。这使得组织能够扩展其能力，而无需在拥有安全和拥有新技术堆栈之间做出选择。

那么，我们作为安全专业人士和企业主，如何决定应该部署哪些缓解控制来使我们的安全面向未来？这实际上比听起来容易得多。要了解有关如何执行超越边界的安全的更多信息，请阅读我在 https://www.juniper.net/us/en/dm/security-beyond-the-perimeter/ 上的完整文章。