如何同時使用 Apple 的私密轉送(Private Relay)以及 Jamf 的私密存取(Private Access)?
透過「零信任」框架(Zero Trust framework)的最高規格安全防護,無論是數據傳輸或是 App 應用程式之間的管理,都能保護端點之間的資料安全以及使用者的隱私權。
ZTNA vs VPN
隨著 Apple 發表了 iOS 及 iPadOS 15 的最新作業系統,其中也推出了一系列的資訊安全技術,來保護使用者在網路上的資料安全和隱私權,比如說當你在瀏覽網頁時,Apple 的私密轉送會透過第二個伺服器來隱藏你的 IP 位置,進而保護你的身份以及你所瀏覽過的所有瀏覽紀錄;而最近,Jamf 也公布了新的產品私密存取,它的零信任網路存取(ZTNA,Zero Trust Network Access)取代了傳統的存取方式以及 VPN 的訪問技術,ZTNA 在合乎網路協定的條件下,不僅優化了網路性能,也確保了終端使用者之間的資料傳輸及隱私權是完全安全且受到保護的。
為了 Apple 裝置所設計的兩種安全技術,「私密轉送(Private Relay)」及「私密存取(Private Access)」,旨在保護使用者基於在網際網路之間的資料傳輸、存取許可等的安全性,雖然上述兩項新技術都是資料安全的範疇,皆有許多共同或相似的地方,但確切來說,它們各自保護的是什麼或是在哪裡執行等,仍然存有相異之處。
可以先參考下方,來簡單認識這兩種技術的主要功能:
Apple Private Relay
- 於連線期間保護你的身份
- 隱藏你在網路上的瀏覽習慣
- 加密 DNS 的紀錄
- 使用暫時性的 IP 位址來隱藏你的真實 IP 位址
Jamf Private Access
- 以 App 應用程式為基礎的微隧道,以保護傳輸安全
- 透過雲端 Identity Provider(IdP)來對使用者進行身份驗證
- 以合規的風險感知策略來存取網路
- 零信任網路提供最小權限原則
- 將存取策略或方式統一化,適用現在的所有 Apple 的 OS 機型,包括 macOS & iOS
「網路世代究竟是最好的世代、還是最壞的世代呢⋯⋯?」
回首看看這十幾、二十年,網際網路問世以來,對人類的生活有了重大的改變,它改變了我們彼此溝通的方式,時間不再是漫漫長日,所有的變化都在瞬息間,資訊變得唾手可得,相互之間的那些是真是假的訊息,規模越來越大、速度越來越快,在面對這樣的世代更迭,該如何保護自己。
只要我們有了正確的工具及技術,不論接下來要面對的是怎樣的威脅,不僅可以避免成為攻擊的目標,還可以隨時保護敏感的資料。但殘酷的是,沒有一項安全技術是十全十美的,各項技術五花八門,各有各自強大的功能以及不足之處,選擇最符合自己需求的方案,才能在面對多重的威脅時,有效阻止並保護自己的資料安全。
Apple + Jamf = Privacy and Security
整合了 Apple 的私密轉送及 Jamf 的私密存取。
前者是 iCloud 的一部分,主要用來保護使用者在瀏覽網頁時的隱私安全,包括 DNS 的紀錄以及隱藏 IP 位址,避免將你的資料提供給網站、應用程式或服務,因為透過這些資訊,有心人士可以知道你的身份、居住地、去過了哪些地方、你的聯絡人有誰、頻率為何、甚至哪些服務或應用程式是有開啟定位、麥克風、鏡頭等權限的。
後者的 Jamf 私密存取,利用了零信任的網路存取,在現代社會中,為企業或組織們在網際網路上安全的存取公司資源,確保使用者在驗證身份或設備後,透過微隧道來將授權與非授權的應用程式劃分,讓使用者只能存取經過授權的軟體、應用程式或服務,以優化網路的性能,同時保護使用者的隱私及資訊。
隨著大家開始正視隱私權的議題,Apple 的私密轉送及 Jamf 的私密存取,一個是保護使用者在連線期間避免洩漏個人訊息,一個是透過強大的加密來保護機密資訊,包括網路連線,兩種安全技術共同保護使用者的隱私、企業組織的資料等,避免遭受有心人士的威脅及攻擊。
原文連結:https://www.jamf.com/blog/apple-private-relay-jamf-private-access/