侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

零信任體系黑科技之SASE

隨著云服務(wù)和網(wǎng)絡(luò)不推動(dòng)數(shù)字業(yè)務(wù)概念的不斷進(jìn)行,我們逐漸發(fā)現(xiàn),傳統(tǒng)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全架構(gòu)遠(yuǎn)遠(yuǎn)不能滿足數(shù)字業(yè)務(wù)的需求。而在企業(yè)紛紛擁抱數(shù)字業(yè)務(wù)的過(guò)程中,由于邊緣計(jì)算、云服務(wù)、混合網(wǎng)絡(luò)的逐漸興起,使得本就漏洞百出的傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)更加岌岌可危。

但就在2019年7月,曾發(fā)表過(guò)《零信任架構(gòu)及解決方案》白皮書(shū)的Gartner公司,又扔出了一個(gè)更加“勁爆”的“炸彈”。Gartner提出了一個(gè)比“零信任”更高一個(gè)維度的概念,即“SASE”(安全訪問(wèn)服務(wù)邊緣模型)。

根據(jù)Gartner的預(yù)計(jì),到2024年,至少40%的企業(yè)將有明確的策略采用SASE,高于2018年底的不到1%。而且由于新冠疫情引發(fā)的全球遠(yuǎn)程辦公潮,很有可能加速SASE的普及。本期美創(chuàng)科技安全實(shí)驗(yàn)室將為大家繼續(xù)跟進(jìn)“零信任安全體系”的前沿技術(shù)——SASE。

image.png

Hype Cycle for Enterprise Networking

一、什么是SASE

SASE全稱(chēng)是Secure Access Service Edge即安全訪問(wèn)服務(wù)邊緣。SASE這一概念最早出現(xiàn)在Gartner的《The Future of Network Security Isin the Cloud》這篇報(bào)告中,在其的另一篇報(bào)告中《Top 10 strategictechnology trends for 2020》也提到了邊緣賦能這項(xiàng)技術(shù)趨勢(shì)。無(wú)論如何從上述兩篇報(bào)告中,都可以看出SASE集成了我們之前文章中曾介紹過(guò)的:自動(dòng)化、CARTA(持續(xù)性自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估)、ZTNA(零信任網(wǎng)絡(luò)訪問(wèn))、Advance APT防護(hù)等技術(shù)。可以說(shuō)大部分新興技術(shù)大多都涵蓋到SASE架構(gòu)中。

Gartner對(duì)SASE的定義也很簡(jiǎn)單:SASE是一種基于實(shí)體的身份、實(shí)時(shí)上下文、企業(yè)安全/合規(guī)策略,以及在整個(gè)會(huì)話中持續(xù)評(píng)估風(fēng)險(xiǎn)/信任的服務(wù)。實(shí)體的身份可與人員、人員組(分支辦公室)、設(shè)備、應(yīng)用、服務(wù)、物聯(lián)網(wǎng)系統(tǒng)或邊緣計(jì)算場(chǎng)地相關(guān)聯(lián)。

SASE與零信任體系和CARTA自適應(yīng)框架一樣,都在強(qiáng)調(diào)“身份”這一概念的重要性。SASE的核心就是身份,即身份是訪問(wèn)決策的中心,而不再是企業(yè)數(shù)據(jù)中心。所有框架的核心要點(diǎn)便是:基于身份的訪問(wèn)決策。

image.png

The SASE Identity-Centric Architecture

1  2  3  下一頁(yè)>  
聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)