COMPUTAÇÃO EM NUVEM

Reescrevemos a história do serviço de segurança Edge

outubro 19, 2024
José Peixoto Vieira Filho


Em nosso anterior postagem no weblogdiscutimos como a Cisco reinventou o Zero Belief, oferecendo uma experiência no escritório para usuários e coisas de qualquer lugar, acessando recursos em qualquer lugar. Você provavelmente está pensando “Okay, mas como? Como exatamente a Cisco reimaginou o Zero Belief Entry?” Você está no lugar certo para dar uma olhada nos detalhes técnicos.

Nesta postagem do weblog, desvendarei alguns dos componentes tecnológicos que nos permitem ultrapassar as abordagens legadas e, ao fazer isso, evitar muitas das limitações das soluções ZTNA e Safety Service Edge (SSE) de última geração. Se isso despertar seu interesse, gostaria de convidá-lo a se aprofundar e colocar as mãos nos recursos, em um dos próximos Laboratórios introdutórios práticos do Cisco Safe Entry.

Desbloqueando eficiências de próxima geração com MASQUE, QUIC e VPP

À medida que o crescimento exponencial do tráfego da Internet, SaaS e de aplicativos privados continua inabalável, o mesmo acontece com a demanda por Zero Belief Entry (ZTA) baseado em protocolos de rede mais eficientes e seguros. Para manter não apenas uma boa, mas excelente, experiência do usuário ultimate, precisamos de um transporte de dados contínuo, rápido e seguro. Isto levou ao desenvolvimento de tecnologias e protocolos de ponta como MASQUE, QUIC e VPP. Cada um desses protocolos está preparado para impactar significativamente a forma como lidamos com os dados da rede e, quando reunidos, eles são uma grande mudança no jogo.

Vamos nos aprofundar em como eles funcionam e no que seu potencial combinado pode oferecer para eficiência e desempenho de rede.

O que é QUIC (conexões rápidas de Web UDP)?

Uma maneira fácil de pensar no QUIC é imaginar um novo sistema ferroviário de alta velocidade. QUIC é o sistema de trilhos subjacente que permite que trens de alta velocidade projetados de forma personalizada movam vários tipos de carga (todos os portos/protocolos como carga útil). QUIC é um protocolo de transporte inicialmente desenvolvido pelo Google e posteriormente adotado pela Web Engineering Job Power (IETF). Ele opera sobre UDP e traz diversas vantagens de desempenho em comparação ao TCP tradicional.

Os principais benefícios de desempenho incluem:

  1. Estabelecimento de conexão: Ao contrário do TCP, que requer várias viagens de ida e volta para estabelecer uma conexão, o QUIC minimiza o tempo de configuração da conexão combinando o handshake e a configuração da criptografia em uma única etapa. Isso reduz drasticamente a latência.
  2. Segurança integrada: O QUIC integra Transport Layer Safety (TLS) para fornecer conexões criptografadas por padrão, melhorando a privacidade e a segurança.
  3. Multiplexação de fluxos: O QUIC permite vários fluxos independentes de dados em uma única conexão, evitando o bloqueio direto – um problema comum com TCP. Esse recurso melhora a experiência do usuário, tornando a entrega de dados mais rápida e confiável, especialmente para aplicativos como streaming, jogos e navegação na internet.
  4. Migração de conexão: Isso nos permite migrar conexões sem problemas, sem a necessidade de renegociação de IP em ambientes de baixa conectividade ou com uma força de trabalho em movimento.

Ao aproveitar o UDP em vez do TCP, o QUIC evita muitas ineficiências relacionadas ao controle de congestionamento, retransmissões e gerenciamento de conexões, tornando-o, em última análise, um companheiro best do MASQUE para otimização do tráfego de rede moderno.

Por último, se o QUIC for bloqueado em uma organização, o que pode ser o caso por vários motivos, existe um recurso de fallback integrado para HTTP2, se necessário.

O que é MASQUE (substrato de aplicativo multiplexado sobre criptografia QUIC)?

Continuando com a nossa analogia ferroviária de alta velocidade, consideremos MASQUE como os trens de alta velocidade projetados para round nos trilhos eficientes que estabelecemos. Do ponto de vista técnico, MASQUE é um novo padrão desenvolvido para encapsular com eficiência o tráfego de rede sobre QUIC. Seu objetivo é aumentar a privacidade e reduzir despesas gerais, ao mesmo tempo que fornece suporte contínuo para diferentes protocolos.

Os principais benefícios da MASQUE são:

  1. Criptografia: MASQUE opera sobre QUIC, herdando sua forte criptografia integrada.
  2. Multiplexação: MASQUE permite que diferentes tipos de tráfego (por exemplo, HTTP/3, tráfego VPN) sejam transportados em uma única conexão sem a necessidade de vários protocolos.
  3. Desempenho: MASQUE reduz a latência e a sobrecarga, especialmente em ambientes móveis e restritos, eliminando a necessidade de múltiplas conexões TCP.

Espera-se que a integração de MASQUE e QUIC em aplicações existentes, tais como navegadores internet e dispositivos móveis, melhore a experiência do utilizador ultimate, tornando as operações de rede mais transparentes e reduzindo a complexidade do encaminhamento e encriptação do tráfego. Um exemplo actual de MASQUE e QUIC pode ser visto no iCloud Personal Relay. Ele melhora a privacidade e o desempenho ao rotear com segurança o tráfego da Web por meio de vários servidores de retransmissão, garantindo que os dados dos usuários permaneçam privados. Essas tecnologias são perfeitamente integradas aos dispositivos iOS e Samsung, proporcionando conectividade robusta e segura aos usuários em ambas as plataformas.

Reescrevemos a história do serviço de segurança Edge

Qual é a função do VPP (Processamento de Pacotes Vetoriais)?

Dada a presença world do Zero Belief Entry da Cisco, precisamos de um mecanismo de processamento de pacotes de alta velocidade e alto desempenho, e é exatamente isso que o VPP oferece. VPP é uma estrutura de processamento de pacotes avançada e de alto desempenho que opera em uma pilha de rede baseada em software program. Ao contrário do processamento tradicional, que trata os pacotes um de cada vez, o VPP processa vetores (ou lotes) de pacotes. Essa abordagem vetorizada aumenta o rendimento ao utilizar o cache da CPU com mais eficiência.

Os principais benefícios do VPP incluem:

  1. Velocidade: O VPP pode atingir taxas de processamento de vários milhões de pacotes por segundo (pps), tornando-o best para ambientes de alto desempenho e baixa latência.
  2. Escalabilidade: A capacidade do VPP de lidar com grandes volumes de tráfego com baixa latência permite que ele seja ampliado em ambientes como knowledge facilities e ISPs, onde o gerenciamento eficiente de grandes quantidades de dados é essential.
  3. Flexibilidade: O VPP oferece suporte a uma ampla variedade de protocolos e pode ser personalizado para diferentes casos de uso, como aceleração de VPN, virtualização de funções de rede (NFV) e redes definidas por software program (SDN).

Combinando MASQUE, QUIC e VPP para uma rede pronta para o futuro

Cada uma dessas tecnologias representa uma melhoria significativa no projeto de rede. Mas seu verdadeiro poder surge quando usados ​​em conjunto. Veja como eles se complementam:

  1. MASQUE em vez de QUIC: MASQUE encapsula o tráfego de rede através do QUIC para melhorar a segurança e a eficiência, especialmente para usuários móveis e aplicativos privados. Com o rápido estabelecimento de conexão e criptografia forte do QUIC, o MASQUE pode oferecer alto desempenho sem sacrificar a privacidade.
  2. VPP otimizando QUIC: O processamento de pacotes de alto desempenho do VPP permite que as redes administrem o tráfego baseado em UDP do QUIC de forma eficiente em escala. À medida que mais aplicações e serviços adotam o QUIC, o VPP garante que a rede possa processar o aumento da carga sem gargalos.
  3. Experiência unificada do usuário ultimate: Para os usuários finais, a combinação de MASQUE, QUIC e VPP resultará em conexões mais rápidas e confiáveis ​​que são inerentemente seguras, um requisito absoluto para ambientes de alta demanda.

Reimaginando a Zero Belief: proporcionando uma experiência segura no escritório para um native de trabalho em qualquer lugar

O Zero Belief Entry da Cisco está facilmente disponível através do nosso licenciamento Consumer Safety Suite, que inclui o Cisco Safe Entry. Com as tecnologias líderes do setor descritas nesta postagem do weblog e uma abordagem que prioriza a identidade, o Cisco Zero Belief Entry (e o Cisco Safe Entry) fornece uma plataforma SSE fácil de gerenciar e implantar. Quer sua organização seja remota ou híbrida, agora você pode oferecer uma experiência consistente no escritório em qualquer lugar, garantindo que a segurança não prejudique a produtividade.

Diagrama mostrando o programa SSE de identidade em primeiro lugar da Cisco

Descubra mais sobre o Cisco Zero Belief Entry e como ele pode transformar sua abordagem de segurança registrando-se em um próximo workshop ou explorando um tour do produto Cisco Safe Entry.

Adoraríamos ouvir o que você pensa. Faça uma pergunta, comente abaixo e fique conectado com o Cisco Safe nas redes sociais!

Canais sociais de segurança da Cisco

Instagram
Fb
Twitter
LinkedIn

Compartilhar:



Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *