零信任安全是企业IT中一个新兴的范式。它意味着无论是在网络内部还是外部,默认情况下没有人是被信任的,所有试图访问网络资源的人都需要进行验证。这一额外的保护层已被证明可以防止数据泄露,但调查显示,IT团队在其组织中实施这一策略时面临挑战。根据安全供应商Optiv Security于2月发布的一份报告(当然,这并非中立的第三方),只有21%的企业将零信任作为“基础模型”来采用。而Fortinet在同月发布的另一份报告则发现,超过80%的公司认为在网络中实施零信任策略将面临挑战。
Tailscale的解决方案
Avery Pennarun表示,解决方案在于Tailscale,这是一家他与David Crashaw、David Carney和Brad Fitzpatrick共同创办的安全网络初创公司。Pennarun并不声称Tailscale是万灵药,但他认为Tailscale消除了企业中“长尾”连接问题的大部分开销和复杂性。
“Tailscale位于网络基础设施(连接性)和安全性之间的交集。通常,IT或DevOps团队会采用一种连接工具,然后遇到来自安全团队的干扰,他们担心由此带来的风险。或者,安全团队实施新的保护政策,导致其他团队的工作变得缓慢,”Pennarun在与TechCrunch的电子邮件采访中表示。“通过桥接两者,Tailscale提供了一种选项,使团队更高效,消除了连接问题和复杂的网络架构,同时默认情况下也很安全,因为每个连接始终都是安全的。”
Tailscale的技术基础
Tailscale的产品建立在WireGuard之上,这是一种通信协议和开源软件,旨在企业环境中实现加密VPN。WireGuard由Jason A. Donenfeld设计,旨在提供比IPsec等协议更好的替代方案,Pennarun认为后者的设置复杂且需要大量时间来协商重新连接。
Pennarun于2019年共同推出Tailscale,以商业化这一技术。他之前是谷歌的高级软件工程师,负责谷歌钱包功能以及谷歌光纤的一些基础设施。Crashaw和Fitzpatrick也是谷歌的员工软件工程师,而Carney则共同创办了一个在线摄影师组合平台Format。
零信任的实施步骤
“如今每个安全团队都有零信任网络倡议,但大多数团队并不确定这究竟意味着什么,”Pennarun说。“迈向零信任的第一步是消除对物理网络的信任,这意味着要消除对网络级防火墙等‘边界防御’的依赖。如果不能信任物理网络,那么任何两个设备之间的每个连接都必须是加密的。零信任系统通常非常复杂且脆弱,难以部署。Tailscale独特的方法使零信任的部署变得渐进且无风险,因此安全团队可以立即看到价值。”
Tailscale的功能与优势
Tailscale可以安装在服务器上,作为共享软件服务的方式,或替代像Cisco AnyConnect、OpenVPN和Palo Alto Global Protect等企业VPN。最近推出的类似AirDrop的功能Taildrop允许在连接网络的设备之间进行文件传输。
Pennarun表示,即使一家公司使用Tailscale通过Linux、Windows、macOS和Android TV等节点路由面向公众的浏览器流量,只有这些设备才能看到解密的流量或对发送给它们的流量有任何视图。它还是基于网状网络,这意味着随着节点数量的增加,Tailscale的容量也会增加。
“许多开发团队根本不使用VPN,而是打开SSH端口和仪表板以面向外部世界,并试图通过模糊或简单的IP地址阻止列表来加以保护,”Pennarun说。“通过使连接更简单和更安全,我们赋予小团队构建可扩展系统的能力,而不必增加额外开销。”
Tailscale的市场表现
Tailscale目前并未披露收入数字。但从其他指标来看,该公司在面对ZeroTier和Cloudflare One的竞争时表现良好。除了最近推出的免费计划外,Tailscale声称拥有数十万用户,并且包括Oxide Computing Company、Dusty Robotics和VersaBank在内的私营部门客户也在其支付客户之列。
推动增长的部分原因是对网络安全初创公司的需求不断增加。根据Momentum Cyber的数据,2021年网络安全公司的风险投资融资激增至近300亿美元,超过了前一年的两倍。
“安全性和易用性不应是相互排斥的概念,”CRV的合伙人Reid Christian在一份声明中表示。“疫情突然带来了各类公司的远程办公转变,他们面临着在允许员工访问与管理脆弱、不安全的网络之间的选择。Tailscale专注于用户体验和安全性。”
未来的发展方向
Pennarun表示,最新一轮融资将用于建立更多的合作伙伴关系和集成,同时将30人的员工规模扩大三倍。总部位于加拿大多伦多的Tailscale总共筹集了1.15亿美元的资金。
“这笔资金将用于继续我们一直在做的事情:专注于高质量、高安全性的网络基础设施,确保‘即插即用’,并拥有惊人的紧密集成和易用性。通过现在筹集资金,我们确保能够应对即将到来的市场波动。这消除了通过牺牲产品质量和有机社区建设来推动短期增长的压力,”Pennarun补充道。“[我们将]扩展我们的市场营销和销售团队,但特别是投资于构建额外的产品功能。特别是,我们希望关注那些影响日常开发任务的‘尾部规模’问题。”
通过以上内容,我们可以看出Tailscale在零信任安全方面的潜力和市场机会。随着网络安全需求的不断增长,Tailscale的解决方案能够为企业带来更高的安全性与效率。
