網絡安全是雲端平台的一大挑戰。全球最大的雲端遞送平台Akamai Technologies, Inc. (NASDAQ:AKAM) 發表重要的升級項目,旨在於不妨礙數碼應用程式效能的情況下,改善網站、應用程式與網絡安全。經過此次升級,Akamai 的雲端遞送平台架構將成為數碼業務的基礎,提供安全與靈活部署的功能,支援數碼轉型、次世代網絡架構以及逐漸主流化的 DevOps 工作流程。

現代的企業組織正身處於充滿風險與不確定性的數碼環境中。為了維持生產力、安全與競爭優勢,企業必須採取行動幫助整體網絡架構進化。

Akamai 網絡安全與效能副總裁暨總經理 Ash Kulkarni 指:「Akamai 在過去二十年來致力於建立並改善市面上大型且可靠的雲端遞送基礎架構。我們瞭解客戶皆處於一個競爭越來越激烈、步伐越來越快速的數碼環境當中。為了協助客戶為其顧客推動業務差異化並創造價值,Akamai 平台提供自動化、工具與技術讓更多應用程式能夠安全轉移至雲端,無需犧牲混合環境的安全或品質,即可使無縫銜接的互聯網與流動體驗遞送工作精簡化,並改善開發人員靈活性。」

新增功能對抗安全風險,包括機器人程式風險

隨著企業將數碼業務移至雲端,各方面系統亦開始曝露於 DDoS (分散式阻斷服務) 攻擊、應用程式層攻擊以及日漸增長的機器人程式等風險當中。Akamai 的《2017 年互聯網現況 / 安全報告》發現逾 40% 的線上登入動作均屬惡意行為;而 Ponemon Institute 亦報告此攻擊手法所造成的資料外洩,每年平均導致數碼業務損失達 6千萬美元。

Akamai 平台的新增功能,即是為了管理機器人程式日漸增長的挑戰,並且緩解憑證濫用所產生的風險。Akamai Bot Manager 新增功能保護應用程式與 API,包括適用流動應用程式的用戶端 SDK (軟件開發套件)。在較大型殭屍網絡方面,由於能透過流量型 DDoS 攻擊癱瘓企業應用程式與基礎架構,因此 Akamai 於流量淨化中心(Scrubbing centers) 部署額外容量,以對抗不斷以更大流量威嚇企業的 DDoS 攻擊。Akamai 提供安全瀏覽,並全面支援 TLS 1.3 的 HTTPS 協定,透過增強型安全分析工具,讓客戶更明確識別不停進化的威脅與攻擊者。

在零信任 (Zero Trust) 時代確保存取安全

隨著傳統企業安全邊界的消失與企業應用程式轉移至雲端,整合式存取與單一登入(Single sign-on)的安全保障亦變得至關重要。Akamai 的 Enterprise Application Access 設計讓 IT 和安全團隊能夠轉為採用零信任安全架構,同時簡化安全存取,並將雲端遷移(Cloud migration)、企業邊界(Corporate perimeter) 撤除以及業務流動化所引發的攻擊面縮小。

高速安全的網絡與流動體驗

Akamai 的零售效能報告指出,網頁載入時間只要延遲兩秒,跳出率就會增加 103%,且 53% 的流動瀏覽器使用者會放棄瀏覽需要超過三秒鐘才能載入的網頁。

當應用程式架構進化且數碼應用程式變得更加複雜,企業將更難以維持一貫的優質客戶體驗。Akamai 新部署的功能於 mPulse 真實用戶監測解決方案增加體感效能、頁面建構以及應用程式傳遞等指標,提升平台能力,以監控、優化並驗證應用程式效能。

一旦成功辨識問題,各款解決方案原本即具備的功能可確保應用程式互動與體驗的完整性,這些功能包括:Ion 加速解決方案的指令碼管理與資源優化功能、數碼資產優化功能和 Brotli 壓縮演算法的支援、Image Manager 優化以及已增強之流動應用程式效能 SDK 中的網絡優化功能。

Skyscanner 服務經理 John Paris 表示:「客戶體驗對於我們來說非常重要。我們很高興能夠與 Akamai 合作,瞭解網絡效能是如何衝擊和推動我們在全球各網站的關鍵業務指標。現在我們能利用 mPulse RUM 的可執行見解(Actionable Insights) 來監控和優化數碼體驗,藉此判斷最優先的修正項目和改版要點,以實現最高業務效益。」

DevOps 與安全性的交集:DevSecOps

越來越多企業致力於尋找加速開發週期和「維護安全人人有責」這種思考模式之間的平衡,而新的平台功能則讓企業兼顧 DevOps 與安全性。Akamai 新增指令碼支援,不僅讓旗艦網絡應用程式防火牆 Kona Site Defender 能夠自動化應用程式安全工作,也改善了管理及版本管理的支援,加強保護 API。此外,Akamai 的 API 閘道更提供整合式解決方案。此解決方案的架構設計能夠加速、保護並管理 API,包括可揭示、驗證並管理 API 存取,以擴大營收並預防誤用與濫用。

大規模高品質的 OTT 內容及廣告

Akamai 持續致力於在互聯網上實現傳統電視廣播的品質、效能與可靠度,同時亦保護付費電視、OTT 服務商、廣播業者和消費者,對抗日漸增長的網絡威脅。近期的串流媒體遞送、營利以及安全性創新進步包括:Media Services Live,提供 liveOrigin™ 功能,可顯著降低延遲並維持優秀畫質,還備有廣播營運指揮中心即時監控與問題偵測服務、動態廣告插入 (Dynamic Ad Insertion;DAI) 功能,幫助增強定址廣告(Addressable advertising) 規模彈性,而且提供專為確保服務與內容可用性而設計的安全解決方案。


 加強雲端遞送平台網絡安全 Akamai推出大型更新

 https://www.facebook.com/hkitblog