王永

2022年11月16日，Akamai合作伙伴峰會APJ如約而至。Akamai首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Tom Leighton 在峰會上表示，2023年Akamai將會有三個重要交付領(lǐng)域的愿景：成為世界領(lǐng)先的應(yīng)用交付平臺、保護企業(yè)及其用戶、員工和數(shù)據(jù)免受各種形式的網(wǎng)絡(luò)攻擊，以及提供易于使用的開發(fā)人員友好型計算，價格實惠且透明.

事實上，成為世界上擁有最大規(guī)模、最好性能的可靠性和效率，這是Akamai自 20 多年前創(chuàng)建 CDN 行業(yè)以來 一直在做的事情，可預(yù)見的是，未來CDN仍將是Akamai的傳統(tǒng)“基石”業(yè)務(wù)。

網(wǎng)絡(luò)安全是一個非常動態(tài)且快速發(fā)展的領(lǐng)域，這意味著它需要通過新產(chǎn)品不斷創(chuàng)新以領(lǐng)先于攻擊。Akamai 在 10 多年前創(chuàng)建了應(yīng)用程序和API 保護作為云服務(wù)空間，當(dāng)然還有網(wǎng)絡(luò)應(yīng)用防火墻。

不過隨著技術(shù)的更新迭代和市場需求的變化，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)難以滿足當(dāng)前客戶的業(yè)務(wù)需求。Akamai看到了這一趨勢，并著手收購了Guardicore。Guardicore專注于企業(yè)安全領(lǐng)域，其提供的解決方案是在“零信任”框架下，在IDC內(nèi)部、服務(wù)器之間溝通的管控系統(tǒng)。

“微分段可能是當(dāng)今企業(yè)保護其內(nèi)部應(yīng)用程序和員工的最重要能力，關(guān)鍵是在它進入所在的位置時識別它并主動阻止它傳播，這就是限制勒索軟件或數(shù)據(jù)泄露攻擊造成的損害的方式?！盩om說。

在計算領(lǐng)域，Akamai希望在進一步加強安全防護方案的先進性和完整性。所以，相較于市場上看到的以集中化的“超級計算中心”這樣的公有云提供商，Akamai對于“計算”部分的擴展的定位是在于部署的分布性上。

不同之處在于，首先，在“多云”的架構(gòu)上，用戶希望自己對“云”的使用有更多的主動可控性和自主性，可以根據(jù)不同的“云”的特性把自己不同的應(yīng)用、不同的場景部署在不同的“云”上、而不僅僅是把所有的業(yè)務(wù)都依附于某一個單獨的“云”上。

Akamai收購Linode以后，通過不斷擴展Linode的能力、 “容量” ，可以成為“多云”客戶中除“Multi-Cloud”之外的另一個選項。利用Linode本身的優(yōu)勢，進一步發(fā)展，包括部署的靈活性、對于開發(fā)者的友好性和具有吸引力的性價比。

擁有超大規(guī)模、同時具備出色的云服務(wù)以及企業(yè)級的全平臺能力，這是一個遠(yuǎn)超1000億美元的市場，并且以30%的速度增長。此外，還有一類體量較小的“替代云”服務(wù)商，通過易于使用和透明有吸引力的市場定價，迎合個人開發(fā)人員和中小企業(yè)。

“我們要做的是將 Linode 與 Akamai 結(jié)合，集成到平臺中，例如企業(yè)級規(guī)模的可靠性、安全性和合規(guī)性。”在Tom 看來， Akamai 和 Linode 以充分利用兩者，現(xiàn)在正在大力投資以擴大 Linode以擁有更多的位置：添加一個特殊的輕量級分布式計算模型，這樣客戶就可以獲得容器即服務(wù)和世界各地的數(shù)十個位置，差不多明年，Akamai將擁有比任何超大規(guī)模器都更分布式的足跡。同時，保證成本的透明和可控。

值得一提的是，基于三個重要交付領(lǐng)域的愿景，Akamai在2023年也會相繼發(fā)布安全組產(chǎn)品路線圖。

我們看到上傳文件的航空公司以及保險索賠等各種上傳文件的場景中，威脅參與者直接安裝達(dá)到30%，但 20% 的惡意軟件是通過 Web 應(yīng)用程序或 API，可見，保護Web應(yīng)用程序和API的安全非常重要。

為此，Akamai 2023年即將發(fā)布新的解決方案Malware Protection，通過掃描上傳的文件Web 應(yīng)用程序或 API，可以尋找?guī)挷⒎乐箰阂廛浖竭_(dá)源頭。目前產(chǎn)品處于測試階段，將在2023年第一季度初推出。

Akamai Brand Protector，基于Akamai在Internet 上擁有的可見性， 能夠識別Internet 上是否存在虛假網(wǎng)站或 Internet 營地上是否存在網(wǎng)絡(luò)釣魚網(wǎng)站。如果它正在收集用戶信息或它正在發(fā)起攻擊流量，Akamai Brand Protector能夠識別原始網(wǎng)站并利用情報向客戶提供該虛假或網(wǎng)絡(luò)釣魚網(wǎng)站試圖做什么的證據(jù)。最后向客戶提供控制權(quán)，以便客戶能夠關(guān)閉該網(wǎng)站并完全刪除它。該產(chǎn)品也將在明年第一季度上市。

在API 安全領(lǐng)域，，Akamai 已經(jīng)涉足自動發(fā)現(xiàn)功能，能夠查看客戶擁有的所有API，并對其進行大量安全保護。同時，Akamai也在關(guān)心API 數(shù)據(jù)丟失預(yù)防領(lǐng)域。

“企業(yè)安全”作為安全端口最重要、不可分割的部分，這樣的標(biāo)準(zhǔn)安全需要整合很多技術(shù)來實現(xiàn)。

Akamai的零信任是什么？本質(zhì)上來說：它是保護客戶、保護企業(yè)本身的基礎(chǔ)設(shè)施。為此，Akamai提供了一個全面的組合，包括SASE和微分段，它們結(jié)合為客戶提供了全面的解決方案。

從CIO的視角來看，他們試圖保護自己的基礎(chǔ)設(shè)施、權(quán)限和終端用戶。所以可以把他們分為四個部分，這就意味著一個終端用戶又可能在外部訪問互聯(lián)網(wǎng)，或者在微服務(wù)當(dāng)中從外部訪問互聯(lián)網(wǎng)，也可能是終端用戶正在訪問的快速應(yīng)用程序或者是一個混合平臺，也有可能是數(shù)據(jù)中心，所有的應(yīng)用程序都在那里運行，這些都需要保護。

Akamai的零信任產(chǎn)品線有三個不同的支柱：首先是微分段，控制流量的橫向轉(zhuǎn)移。這項服務(wù)對于網(wǎng)絡(luò)有可見性，可以積極地查看網(wǎng)絡(luò)中的惡意軟件和漏洞；其次是EAA解決方案。提供安全訪問、客戶的安全身份的訪問；最后是安全Web網(wǎng)關(guān)（SWG）。

關(guān)于權(quán)限，目前客戶面臨最大的挑戰(zhàn)是規(guī)模，因為人們?nèi)匀辉诨旌限k公模式。用戶的數(shù)量也從五萬的用戶發(fā)展到了十萬。Akamai解決方案的好處，就是提供有極大的規(guī)模滿足十萬用戶的規(guī)模，通過使用Akamai的產(chǎn)品和服務(wù)提高效率。

“Akamai不僅整合了access解決方案和SWG解決方案的集成。同時，Akamai也在做超越桌面的功能，推出更多移動原生的應(yīng)用程序。另外，Akamai MFA是關(guān)鍵的一個組件。我們在把MFA和其它的組合集成的時候，能夠?qū)崿F(xiàn)策略感知的功能。也會和第三方來一起努力。比如：微軟等?！盇kamai APJ 企業(yè)安全區(qū)域副總裁Vijay Koll表示。