आप वीपीएन के साथ बैंडविड्थ मुद्दों का प्रबंधन कैसे करते हैं?

सितम्बर 21, 2022

त्यागा वासुदेवन द्वारा - उत्पादों के उपाध्यक्ष, Skyhigh Security

हमारे "आस्क मी एनीथिंग" सेगमेंट में आपका स्वागत है, जहां हम अपने दर्शकों को लिंक्डइन या ट्विटर पर सुरक्षा से संबंधित प्रश्न सबमिट करने के लिए आमंत्रित करते हैं। पिछले महीने, हमारे दर्शकों ने पूछा कि हम वर्चुअल प्राइवेट नेटवर्क (वीपीएन) से जुड़े बैंडविड्थ मुद्दों को कवर करते हैं। उत्पादों के उपाध्यक्ष के रूप में, मैं इस विषय को कवर करने वाला व्यक्ति हूं।

हम अपने आईटी वातावरण में तेजी से बदलाव के समय में रहे हैं क्योंकि कंपनियां नियंत्रित नेटवर्क के भीतर कहीं से भी काम करने वाले कर्मचारियों के लिए स्थानांतरित हो गई हैं। कई लोगों ने पाया कि आर्किटेक्चर एक विकेन्द्रीकृत कार्यबल की मापनीयता और सुरक्षा चुनौतियों को समायोजित नहीं कर सके। मैकिन्से एंड कंपनी के हालिया शोध के अनुसार, 58% अमेरिकी अभी भी सप्ताह में कम से कम एक दिन घर से काम कर रहे हैं, प्रदर्शनकारी संगठनों ने नए कामकाजी मानदंडों को अपनाया है जो यहां रहने के लिए हो सकते हैं।

पारंपरिक वीपीएन

जब दूरस्थ रूप से काम करने की बात आई, तो सबसे आसान और सबसे विश्वसनीय समाधान वर्चुअल प्राइवेट नेटवर्क (वीपीएन) हुआ करता था। वीपीएन ने तार्किक रूप से उपयोगकर्ताओं को कॉर्पोरेट नेटवर्क पर स्थानांतरित करके कई वर्षों तक मजबूत कार्यक्षमता प्रदान की।

हालांकि, कोविद -19 के माध्यम से आधुनिक कार्यबल में बदलाव ने उन सभी को स्पष्ट कर दिया जो सीआईओ और सीआईएसओ पहले से ही जानते थे: वीपीएन में प्रमुख कमजोरियां और बैंडविड्थ सीमाएं थीं। कई उद्यमों के लिए, वीपीएन परेशानी का पहला संकेत उसी दिन प्रकट हुआ जब कर्मचारियों को संगठन के निजी अनुप्रयोगों तक पहुंच की आवश्यकता थी। क्योंकि इतने सारे नए दूरस्थ श्रमिकों के कारण वॉल्यूम और वितरण में वृद्धि के कारण वीपीएन को स्केल करने के लिए डिज़ाइन नहीं किया गया था, वे इस अवसर पर नहीं बढ़ सके। वीपीएन को दूरस्थ और वितरित उपयोगकर्ता ट्रैफ़िक को डेटा केंद्रों में रूट करने की आवश्यकता होती है, जिससे धीमी गति से स्केलिंग उपकरणों और अक्षम ट्रैफ़िक रूटिंग के साथ एक अक्षम प्रक्रिया बनती है। वे सभी उपयोगकर्ताओं को पूर्ण नेटवर्क पहुंच प्रदान करने की उनकी क्षमता के कारण अपर्याप्त सुरक्षा नियंत्रण भी प्रदान करते हैं।

कैसा Zero Trust Network Access कहीं से भी काम करने में सक्षम बनाता है

वीपीएन अधिक से अधिक अप्रभावी हो गए जब उन तक पहुंचने वाले उपकरण अब कॉर्पोरेट-अनुमोदित नहीं थे। क्लाउडनॉक्स द्वारा 2021 के एक अध्ययन के अनुसार, एक अन्य समस्या का सामना करना पड़ा, रिपोर्ट करता है कि वीपीएन में 90% उपयोगकर्ता दी गई अनुमतियों के 5% से कम का उपयोग कर रहे थे। आईटी नेता पारंपरिक उपयोगकर्ता अनुभव और एक्सेस मॉडल पर पुनर्विचार कर रहे हैं, और तेजी से एक Zero Trust Network Access (ZTNA) उनके हाइब्रिड कार्य वातावरण को सक्षम करने के लिए दृष्टिकोण।

ZTNA के साथ, संगठन डेटा एक्सेस से परे जा सकते हैं और डेटा उपयोग पर ध्यान केंद्रित कर सकते हैं, जिससे टीमों को सुरक्षा का त्याग किए बिना निजी ऐप्स पर सहयोग करने की अनुमति मिलती है। यह वीपीएन पर अन्य लाभों के साथ-साथ शून्य ट्रस्ट सिद्धांतों का उपयोग करके मजबूत अभिगम नियंत्रण और एकीकृत नीतियां प्रदान करता है:

• अनंत बादल क्षमता: ZTNA मूल रूप से क्लाउड में बनाया गया है, जो क्लाउड नेटवर्क में एक विलक्षण स्थान पर रहता है जहाँ से ट्रैफ़िक रूट किया जाता है। यह वही है जो ZTNA स्केलेबल और वीपीएन को अतीत का एक सुरक्षा उपाय बनाता है।
• निर्बाध ऐप कनेक्टिविटी: ZTNA के साथ, कोई बैकहॉलिंग या जटिल नेटवर्क रूटिंग की आवश्यकता नहीं है। उपयोगकर्ता केवल एक URL पर जाकर एक निजी ऐप पर जा सकते हैं जैसे कि यह एक सार्वजनिक वेबसाइट थी। दूरस्थ उपयोगकर्ता कम विलंबता और उपस्थिति के बिंदुओं के वैश्विक नेटवर्क से सार्वजनिक क्लाउड में होस्ट किए गए ऐप्स से मूल रूप से कनेक्ट करने की क्षमता का अनुभव करते हैं। यह नाटकीय रूप से बैंडविड्थ बढ़ाता है।
• शून्य विश्वास लागू करता है: ZTNA सही उपयोगकर्ता, सही उपकरण और सही अनुमतियों को लागू करता है। सब कुछ प्रमाणित, अधिकृत और लगातार मान्य है जहां भी यह पाया जाता है। ZTNA उपयोगकर्ता की विशिष्ट पहचान के आधार पर बारीक अनुमतियों के साथ काम करता है, अपग्रेड या मैलवेयर के उदाहरणों के लिए अलग-अलग उपकरणों की समीक्षा करने से।

क्या वीपीएन दिन गिने जाते हैं?

वीपीएन के पीछे अभी भी बहुत सारे एप्लिकेशन हैं, दोनों एचटीटीपी-आधारित और गैर-एचटीटीपी आधारित एप्लिकेशन। Security.org के एक अध्ययन के अनुसार, उत्तरदाताओं में से एक चौथाई ने केवल व्यावसायिक कारणों से वीपीएन का उपयोग किया, जबकि 15% व्यक्तिगत और व्यावसायिक दोनों कारणों से वीपीएन का उपयोग कर रहे थे। छोटे व्यवसाय भी अपनी सुरक्षा जरूरतों के लिए वीपीएन का उपयोग कर रहे थे। एक संगठन के दृष्टिकोण से, वीपीएन से जेडटीएनए में संक्रमण बैंडविड्थ प्रबंधन समस्या को हल करने में मदद करने के लिए स्केलेबल क्लाउड क्षमता प्रदान कर सकता है।

अपनी सुरक्षा आवश्यकताओं के समाधान के रूप में ZTNA के बारे में अधिक जानने के लिए यहां जाएं।