Người dùng thất vọng bởi bảo mật và hiệu suất của VPN

Xu hướng - Dự báo - Ngày đăng : 05:57, 06/10/2018

Mạng riêng ảo (VPN) có những hạn chế về mặt an ninh và hiệu suất đáng kể để sử dụng trong các ứng dụng đám mây mạng. Đây là điểm khởi đầu cho một cuộc khảo sát gần đây và nghiên cứu sơ bộ của các nhà phân tích công nghiệp, Futuriom. Futuriom đã kết luận rằng Mạng ứng dụng cụ thể (ASN) có thể sẽ là đáp án cho tương lai.

Theo Jeremy Cowan báo cáo từ sự kiện Báo chí & Phân tích Net ở Albufeira, Bồ Đào Nha (27-28 tháng 9, 2018), Nghiên cứu của Futuriom, được tài trợ bởi NetFoundry, đã chỉ ra rằng các nhà quản lý CNTT mong muốn mạng linh hoạt hơn, an toàn hơn, dựa trên các giải pháp phần mềm cho đám mây.

ASN có phải là đáp án cho vấn đề này không? 

Scott Raynovich, người sáng lập và giám đốc phân tích của Futuriom, dẫn đầu cuộc khảo sát của 200 người dùng công nghệ doanh nghiệp, bao gồm các nhà quản lý có vai trò trong phát triển ứng dụng, mạng, bảo mật và DevOps. Ông đang tìm kiếm thông tin chi tiết về các tính năng mà nhân viên CNTT đang tìm kiếm trong bảo mật mạng đám mây. Ông cũng muốn biết tại sao ASN - với khả năng kết nối các ứng dụng phân tán trong Phần mềm, Cơ sở hạ tầng, và Nền tảng/ Dịch vụ - lại đang trở nên thịnh hành như một giải pháp khả thi để kết nối các ứng dụng đám mây.

Hiệu suất đứng đầu các vấn đề mà các nhà quản lý CNTT phải đối mặt khi sử dụng VPN cho kết nối đám mây

Mạng ứng dụng cụ thể là mạng chỉ dành cho phần mềm kết nối các ứng dụng mà không yêu cầu quản lý thiết bị phần cứng, hệ điều hành hoặc máy chủ. Không giống như VPN, chúng có thể được cung cấp tự động bởi các ứng dụng trong đám mây.

Sau đây là tổng hợp các tính năng chính của ASN:

ASN cung cấp kết nối an toàn, gắn với các ứng dụng không phải thiết bị

Chúng dễ dàng thiết lập và chia nhỏ với phần mềm,

Không cần "quản lý hộp" (box management -  chiếc hộp viễn thông (telematics box) mà có chứa tất cả các tính năng kỹ thuật cần thiết để kết nối internet) để tạo mạng,

Các tính năng bảo mật và mạng được nhắm mục tiêu vào DevOps và nhân viên phát triển phần mềm (không phải chuyên gia mạng),

Họ có thể sử dụng kiến trúc bảo mật Zero Trust bản địa cũng như phần cứng gốc tin cậy theo yêu cầu với hiệu suất cao

ASN là phần mềm khá minh bạch cho người dùng cuối.

Raynovich chia sẻ rằng thiết kế "ASNs" kết hợp một thiết kế kiến trúc mới của việc tạo ra các mạng hợp lý trên internet một WAN để kết nối các ứng dụng - được gọi là AppWAN. AppWAN là phần mềm có thể kết nối một cách an toàn các phần của ứng dụng phân tán, thường bao gồm các ứng dụng kết nối các giao diện lập trình (API) và khối lượng công việc có thể chạy trên các đám mây.

“Dường như các nhà quản lý CNTT đang tìm kiếm giải pháp mạng dựa trên phần mềm linh hoạt và an toàn hơn. ASN có khả năng phục vụ người dùng để kết nối các ứng dụng được phân phối trong môi trường SaaS, IaaS và PaaS, cho dù đó là đám mây đơn, đám mây lai hay môi trường đa đám mây.”

Kết nối an toàn

Nghiên cứu của Futuriom cũng cho thấy rằng gốc rễ phần cứng của niềm tin và kiến trúc bảo mật Zero Trust đang thu hút sự chú ý. Raynovich chia sẻ với hội nghị rằng đây là "sự thay đổi lớn từ các ứng dụng tại chỗ tới môi trường đám mây lai đã đặt ra nhiều thách thức cho các nhà quản lý mạng và CNTT tìm cách kết nối ứng dụng một cách hiệu quả và an toàn".

Không ít hơn 63,5% những người được khảo sát đã trích dẫn các vấn đề về hiệu năng VPN và gần một nửa (47,5%) chỉ ra các vấn đề bảo mật, với 75% người dùng Virtual Private Network cho biết họ đang tìm kiếm giải pháp tốt hơn cho các mạng đám mây. Người dùng không thấy các đường riêng hoặc MPLS (Chuyển đổi nhãn đa giao thức) làm giải pháp bảo mật đầy đủ và hầu hết sử dụng lớp bảo mật bổ sung.

Không tốt cho IoT

Mặc dù SD-WAN (Mạng được điều khiển bởi phần mềm WAN) có thể thích hợp để kết nối các mạng nhánh, nhưng công nghệ này không thể hỗ trợ các ứng dụng ngoài mạng. Điều này bao gồm các thiết bị công nghiệp Internet of Things (IoT), trong đó 43,5% người trả lời khảo sát cho biết SD-WAN không phải là giải pháp IoT lý tưởng (33,5% không đồng ý và 23% nói rằng họ không biết)

Thay vào đó, phần lớn người dùng cuối đang tìm kiếm các mạng bảo mật Zero-trust và phần cứng gốc tin cậy (root-of-trust) để đảm bảo cho sự an toàn của họ. 74,5% tuyên bố họ thấy phần cứng gốc tin cậy root-of-trust như là một tính năng bảo mật quan trọng.

Raynovich nói: “Các ứng dụng dựa trên đám mây và trên mạng ảo đã làm dịch chuyển nhu cầu hệ thống mạng ra khỏi các thiết bị và hộp và hướng tới các giải pháp mạng dựa trên ứng dụng gốc. Dữ liệu cho thấy các phòng CNTT đang tìm cách xây dựng chức năng kết nối tự động trực tiếp vào ứng dụng.”

Cuộc khảo sát cho thấy, VPN được sử dụng cho extranet (mạng máy tính cho phép kiểm soát truy cập từ bên ngoài), mạng kinh doanh hoặc các chuỗi cung ứng được kết nối. Nghiên cứu bổ sung cho thấy rằng người dùng cuối cảm thấy VPN thường tạo ra hệ thống mạng và xử lí trên đầu người. Trong một số trường hợp, điều này cũng có thể tạo ra độ trễ đáng kể và làm trì hoãn tài nguyên mạng. Hơn nữa, VPN có thể tạo ra sự phức tạp cho các nhà quản lý bởi vì chúng thường yêu cầu có máy chủ riêng để xác thực.

Chu Thanh Hòa, Lâm Thị Nguyệt