零信任安全:企業IT的新典範

更新時間

零信任安全是企業IT中新興的典範。它意味著無論是在網路內部還是外部,預設情況下沒有人是被信任的,所有試圖存取網路資源的人都需要進行驗證。這一額外的保護層已被證明可以防止資料洩露,但調查顯示,IT團隊在其組織中實施此策略時面臨挑戰。根據安全供應商Optiv Security於2月發布的報告(當然,這並非中立的第三方),只有21%的企業將零信任作為「基礎模型」來採用。而Fortinet在同月發布的另一份報告則發現,超過80%的公司認為在網路中實施零信任策略將面臨挑戰。

Tailscale的解決方案

Avery Pennarun表示,解決方案在於Tailscale,這是他與David Crashaw、David Carney和Brad Fitzpatrick共同創辦的安全網路新創公司。 Pennarun並不聲稱Tailscale是萬靈藥,但他認為Tailscale消除了企業中「長尾」連線問題的大部分開銷和複雜性。

「Tailscale位於網路基礎設施(連接性)和安全性之間的交集。通常,IT或DevOps團隊會採用一種連接工具,然後遇到來自安全團隊的干擾,他們擔心由此帶來的風險。或者,安全團隊實施新的保護政策,導致其他團隊的工作變得緩慢,」Pennarun在與TechCrunch的電子郵件採訪中表示。 “透過橋接兩者,Tailscale提供了一種選項,使團隊更有效率,消除了連接問題和複雜的網路架構,同時預設情況下也很安全,因為每個連接始終都是安全的。”

Tailscale的技術基礎

Tailscale的產品建立在WireGuard之上,這是一種通訊協定和開源軟體,旨在企業環境中實現加密VPN。 WireGuard由Jason A. Donenfeld設計,旨在提供比IPsec等協定更好的替代方案,Pennarun認為後者的設定複雜且需要大量時間來協商重新連線。

Pennarun於2019年共同推出Tailscale,以商業化這項技術。他之前是谷歌的高級軟體工程師,負責谷歌錢包功能以及谷歌光纖的一些基礎設施。 Crashaw和Fitzpatrick也是Google的員工軟體工程師,而Carney則共同創辦了一個線上攝影師組合平台Format。

零信任的實施步驟

「如今每個安全團隊都有零信任網路倡議,但大多數團隊並不確定這究竟意味著什麼,」Pennarun說。 「邁向零信任的第一步是消除對實體網路的信任,這意味著要消除對網路層級防火牆等『邊界防禦』的依賴。如果不能信任實體網絡,那麼任何兩個裝置之間的每個連接都必須是加密的。

Tailscale的功能與優勢

Tailscale可以安裝在伺服器上,作為共享軟體服務的方式,或取代像Cisco AnyConnect、OpenVPN和Palo Alto Global Protect等企業VPN。最近推出的類似AirDrop的功能Taildrop允許在連接網路的裝置之間進行檔案傳輸。

Pennarun表示,即使一家公司使用Tailscale透過Linux、Windows、macOS和Android TV等節點路由面向公眾的瀏覽器流量,只有這些裝置才能看到解密的流量或對傳送給它們的流量有任何視圖。它也是基於網狀網絡,這意味著隨著節點數量的增加,Tailscale的容量也會增加。

「許多開發團隊根本不使用VPN,而是打開SSH端口和儀表板以面向外部世界,並試圖透過模糊或簡單的IP位址阻止清單來加以保護,」Pennarun說。 “通過使連接更簡單和更安全,我們賦予小團隊構建可擴展系統的能力,而不必增加額外開銷。”

Tailscale的市場表現

Tailscale目前並未揭露收入數字。但從其他指標來看,該公司在面對ZeroTier和Cloudflare One的競爭時表現良好。除了最近推出的免費計劃外,Tailscale聲稱擁有數十萬用戶,並且包括Oxide Computing Company、Dusty Robotics和VersaBank在內的私營部門客戶也在其支付客戶之列。

推動成長的部分原因是對網路安全新創公司的需求不斷增加。根據Momentum Cyber​​的數據,2021年網路安全公司的創投融資激增至近300億美元,超過了前一年的兩倍。

「安全性和易用性不應是相互排斥的概念,」CRV的合夥人Reid Christian在一份聲明中表示。 “疫情突然帶來了各類公司的遠端辦公轉變,他們面臨著在允許員工訪問與管理脆弱、不安全的網絡之間的選擇。Tailscale專注於用戶體驗和安全性。”

未來的發展方向

Pennarun表示,最新一輪融資將用於建立更多的合作夥伴關係和集成,同時將30人的員工規模擴大三倍。總部位於加拿大多倫多的Tailscale總共籌集了1.15億美元的資金。

「這筆資金將用於繼續我們一直在做的事情:專注於高品質、高安全性的網路基礎設施,確保『即插即用',並擁有驚人的緊密整合和易用性。透過現在籌集資金,我們確保能夠應對即將到來的市場波動。 “[我們將]擴展我們的行銷和銷售團隊,但特別是投資於構建額外的產品功能。特別是,我們希望關注那些影響日常開發任務的'尾部規模'問題。”


透過以上內容,我們可以看出Tailscale在零信任安全的潛力與市場機會。隨著網路安全需求的不斷成長,Tailscale的解決方案能夠為企業帶來更高的安全性與效率。

更新時間