您所在的位置: 首頁 >
新聞資訊 >
技術(shù)前沿 >
安全領(lǐng)域的變革者:安全訪問服務(wù)邊緣 (SASE)
信息安全世界中,新術(shù)語層出不窮,安全訪問服務(wù)邊緣(SASE)是2020年最火新詞之一。時髦詞匯和技術(shù)行話滿屏亂竄,想要定義和區(qū)分新術(shù)語和縮寫可不是件容易的事,但SASE是你一定要熟悉的一個。進(jìn)入2021年,你需要弄懂SASE到底是什么,為什么它如此重要。
業(yè)內(nèi)人士都知道,云基礎(chǔ)設(shè)施投資連年增長,但Canalys的數(shù)據(jù)顯示,2019年云基礎(chǔ)設(shè)施投資激增了30%之多。而且,2020年依然延續(xù)了如此迅猛的增長勢頭。IDG最近的一份報告指出,超過50%的買家計(jì)劃在來年投身云領(lǐng)域。
云技術(shù)有很多優(yōu)勢,尤其是在規(guī)模和可靠性方面,是支持員工、客戶和合作伙伴的基礎(chǔ)。然而,云能夠快速擴(kuò)張的特性模糊了網(wǎng)絡(luò)邊界,給確保和遵循數(shù)據(jù)安全最佳實(shí)踐帶來了不確定性。
企業(yè)邁向云端的最大顧慮就是安全相關(guān)問題:數(shù)據(jù)丟失/盜竊、未授權(quán)訪問、不安全接口等等。SASE能夠幫助現(xiàn)代企業(yè)做好上云準(zhǔn)備,以敏捷、靈活、安全的方式管理數(shù)據(jù)風(fēng)險。
為什么需要SASE?
Gartner將SASE作為整合網(wǎng)絡(luò)和安全能力的方法引入。該方法中,控制措施向用戶靠近,方便隨時隨地提供基于安全風(fēng)險的恰當(dāng)訪問。
由于業(yè)務(wù)任一部分的風(fēng)險概況都是復(fù)雜而動態(tài)的,我們需要在風(fēng)險評估上另辟蹊徑。風(fēng)險態(tài)勢隨用戶及設(shè)備接入與斷開連接、添加新設(shè)備或修改軟件/更新軟件設(shè)置而不斷改變。要理解業(yè)務(wù)風(fēng)險,就得了解自身數(shù)字業(yè)務(wù)及其運(yùn)營方式。環(huán)境可見性與監(jiān)測能力是實(shí)時了解漏洞所處位置和網(wǎng)絡(luò)面臨挑戰(zhàn)的基礎(chǔ)。公司企業(yè)應(yīng)日常自問:
我的風(fēng)險容忍水平如何?
我們還能再承受多少風(fēng)險?
哪部分業(yè)務(wù)承擔(dān)的風(fēng)險最大/最小?
這些問題的答案可以推動數(shù)據(jù)保護(hù)和風(fēng)險策略改變。上云并沒有減少挑戰(zhàn)。即使有供應(yīng)商承擔(dān)了部分管理責(zé)任,你依然要負(fù)責(zé)保護(hù)好企業(yè)安全。
采用SASE走好企業(yè)安全之路
SASE的首要目標(biāo)是簡化企業(yè)安全維護(hù)。SASE集成了云技術(shù)各項(xiàng)好處,應(yīng)用到安全領(lǐng)域,旨在精簡部署和管理,讓風(fēng)險評估與策略實(shí)施不那么繁瑣。
這意味著什么呢?以零售業(yè)為例。感恩節(jié)和圣誕節(jié)這種這種傳統(tǒng)假日打折季,進(jìn)店流量和線上流量都會激增,造成網(wǎng)絡(luò)負(fù)載增加,需要投入額外的資源加以應(yīng)對。利用SASE功能,企業(yè)就能在需求高時用上這些額外的資源,而到了假期結(jié)束流量消散時,又能釋放這些資源,僅維持日常所需。
正是這種靈活性,讓SASE成為了超越以往安全的業(yè)界變革者。
SASE隨上云速度加快而騰飛
最近幾個月,許多公司加快了上云進(jìn)度,之前規(guī)劃數(shù)年的計(jì)劃被壓縮到了幾個月。有困難,但同時也證明了云的敏捷性和適應(yīng)性。
SASE的優(yōu)勢在于,因?yàn)樽鳛榉?wù)交付,集成和管理都交到了專業(yè)的服務(wù)管理團(tuán)隊(duì)手中。不過,這還不能補(bǔ)上全部可見性缺口,任何SASE策略都需要包含本地基礎(chǔ)設(shè)施策略。萬靈丹是不存在的;外包全部數(shù)據(jù)安全和云訪問責(zé)任不現(xiàn)實(shí),這種責(zé)任必須嚴(yán)肅對待。
數(shù)據(jù)安全是企業(yè)要務(wù),有多種工具和控制措施可以實(shí)現(xiàn)數(shù)據(jù)安全。但工具和措施太多也會引入復(fù)雜性,比如配置問題和不同供應(yīng)商產(chǎn)品之間的互操作問題?;ゲ僮餍钥赡軐?dǎo)致盲點(diǎn),讓系統(tǒng)和數(shù)據(jù)容易遭到威脅侵害。
SASE應(yīng)從頭開始設(shè)計(jì),專注提供盡可能好的用戶體驗(yàn)??紤]SASE供應(yīng)商時,可以考察他們對待用戶和交付有效功能的方式。最終,SASE應(yīng)將服務(wù)拉近用戶,維持正常運(yùn)行時間和可靠性,并保護(hù)網(wǎng)絡(luò)訪問權(quán)限,同時不干擾最終用戶的正常操作。成品SASE解決方案透明交付所有這一切:用戶對安全增強(qiáng)毫無所覺,但總體服務(wù)體驗(yàn)有所改善。
前瞻
未來幾年會有更多公司選擇上云,但公司企業(yè)對硬件的依賴完全消散還需要一定時間。我們有必要關(guān)注安全設(shè)備配置與策略的一致性,統(tǒng)一的配置與策略才能簡化故障處理和修復(fù)任務(wù)。設(shè)計(jì)SASE解決方案時,需將物理、虛擬和云賬戶都納入考慮。謹(jǐn)記安全領(lǐng)域的可見性規(guī)則:你無法保護(hù)看不見的東西。
轉(zhuǎn)向SASE環(huán)境需要投入時間和資源,需要學(xué)習(xí)怎樣更好地利用現(xiàn)有技術(shù),怎樣發(fā)現(xiàn)網(wǎng)絡(luò)、安全和用戶管理上的漏洞等等各種新事物。有很多資源可以指引邁向SASE的正確方向,但最好先了解清楚自身現(xiàn)有技術(shù),理清其功能和運(yùn)行方式,規(guī)劃改進(jìn)路徑,為企業(yè)的未來提供保障。
轉(zhuǎn)載聲明
●本平臺所收集的部分公開資料來源于互聯(lián)網(wǎng),轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享,并不代表本平臺贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),也不構(gòu)成任何其他建議。如果您發(fā)現(xiàn)平臺上有侵犯您的知識產(chǎn)權(quán)的作品,請與我們?nèi)〉寐?lián)系,我們會及時修改或刪除。
來源:安服信息服務(wù)平臺