sase加速零信任网络交付
甚么是SASE?
SASE这一概念最早出现在Gartner的《TheFutureofNetworkSecurityIsintheCloud》这篇报告中,在其的另外一篇报告中《Top10strategictechnologytrendsfor2020》也提到了边沿赋能这项技术趋势。
不管如何从上述两篇报告中,都可以看出SASE集成了我们之前文章中曾介绍过的:自动化、CARTA(延续性自适应风险与信任评估)、ZTNA(零信任网络访问)、AdvanceAPT防护等技术。可以说大部份新兴技术大多都涵盖到SASE架构中。
SASE描写融会了网络和安全服务的一类技术,包括SDWAN、安全网关(SWG)、云访问安全代理(CASB)、DNS保护和基于云的防火墙等。
Gartner对SASE的定义也很简单:
SASE与零信任体系和CARTA自适应框架一样,都在强调“身份”这一概念的重要性。SASE的核心就是身份,即身份是访问决策的中心,而不再是企业数据中心。所有框架的核心要点便是:基于身份的访问决策。
我们可以肯定对身份因子的可把控维度越大则安全框架发挥出的防护效果更好。而我们基本可以认定:用户、装备、服务是比较基本的身份因子,除此以外还有”上下文“信息也能够被认定为身份因子,这些上下文信息来源包括:用户使用的装备身份、日期、风险/信任评估、场地、正在访问的利用或数据的灵敏度。企业数据中心仍存在,但不再是网络架构的中心,只是用户和装备需要访问的众多互联网服务中的一个。
随着企业纷纭拥抱数字化转型,和边沿计算、云服务和混合网络的兴起,传统云安全通过企业数据中心对数据流进行检查的方式在实时、移动和边沿等场景下逐步失灵,SASE将SDWAN与零信任访问等一系列安全能力集成,访问决策基于用户身份并在边沿强迫履行,而策略则在云中集中定义和管理,可实现安全架构的核心从数据中心向身份的根本性转变。