您所在的位置: 首頁 >
新聞資訊 >
技術前沿 >
安全領域的變革者:安全訪問服務邊緣 (SASE)
信息安全世界中,新術語層出不窮,安全訪問服務邊緣(SASE)是2020年最火新詞之一。時髦詞匯和技術行話滿屏亂竄,想要定義和區(qū)分新術語和縮寫可不是件容易的事,但SASE是你一定要熟悉的一個。進入2021年,你需要弄懂SASE到底是什么,為什么它如此重要。
業(yè)內(nèi)人士都知道,云基礎設施投資連年增長,但Canalys的數(shù)據(jù)顯示,2019年云基礎設施投資激增了30%之多。而且,2020年依然延續(xù)了如此迅猛的增長勢頭。IDG最近的一份報告指出,超過50%的買家計劃在來年投身云領域。
云技術有很多優(yōu)勢,尤其是在規(guī)模和可靠性方面,是支持員工、客戶和合作伙伴的基礎。然而,云能夠快速擴張的特性模糊了網(wǎng)絡邊界,給確保和遵循數(shù)據(jù)安全最佳實踐帶來了不確定性。
企業(yè)邁向云端的最大顧慮就是安全相關問題:數(shù)據(jù)丟失/盜竊、未授權訪問、不安全接口等等。SASE能夠幫助現(xiàn)代企業(yè)做好上云準備,以敏捷、靈活、安全的方式管理數(shù)據(jù)風險。
為什么需要SASE?
Gartner將SASE作為整合網(wǎng)絡和安全能力的方法引入。該方法中,控制措施向用戶靠近,方便隨時隨地提供基于安全風險的恰當訪問。
由于業(yè)務任一部分的風險概況都是復雜而動態(tài)的,我們需要在風險評估上另辟蹊徑。風險態(tài)勢隨用戶及設備接入與斷開連接、添加新設備或修改軟件/更新軟件設置而不斷改變。要理解業(yè)務風險,就得了解自身數(shù)字業(yè)務及其運營方式。環(huán)境可見性與監(jiān)測能力是實時了解漏洞所處位置和網(wǎng)絡面臨挑戰(zhàn)的基礎。公司企業(yè)應日常自問:
我的風險容忍水平如何?
我們還能再承受多少風險?
哪部分業(yè)務承擔的風險最大/最小?
這些問題的答案可以推動數(shù)據(jù)保護和風險策略改變。上云并沒有減少挑戰(zhàn)。即使有供應商承擔了部分管理責任,你依然要負責保護好企業(yè)安全。
采用SASE走好企業(yè)安全之路
SASE的首要目標是簡化企業(yè)安全維護。SASE集成了云技術各項好處,應用到安全領域,旨在精簡部署和管理,讓風險評估與策略實施不那么繁瑣。
這意味著什么呢?以零售業(yè)為例。感恩節(jié)和圣誕節(jié)這種這種傳統(tǒng)假日打折季,進店流量和線上流量都會激增,造成網(wǎng)絡負載增加,需要投入額外的資源加以應對。利用SASE功能,企業(yè)就能在需求高時用上這些額外的資源,而到了假期結(jié)束流量消散時,又能釋放這些資源,僅維持日常所需。
正是這種靈活性,讓SASE成為了超越以往安全的業(yè)界變革者。
SASE隨上云速度加快而騰飛
最近幾個月,許多公司加快了上云進度,之前規(guī)劃數(shù)年的計劃被壓縮到了幾個月。有困難,但同時也證明了云的敏捷性和適應性。
SASE的優(yōu)勢在于,因為作為服務交付,集成和管理都交到了專業(yè)的服務管理團隊手中。不過,這還不能補上全部可見性缺口,任何SASE策略都需要包含本地基礎設施策略。萬靈丹是不存在的;外包全部數(shù)據(jù)安全和云訪問責任不現(xiàn)實,這種責任必須嚴肅對待。
數(shù)據(jù)安全是企業(yè)要務,有多種工具和控制措施可以實現(xiàn)數(shù)據(jù)安全。但工具和措施太多也會引入復雜性,比如配置問題和不同供應商產(chǎn)品之間的互操作問題?;ゲ僮餍钥赡軐е旅c,讓系統(tǒng)和數(shù)據(jù)容易遭到威脅侵害。
SASE應從頭開始設計,專注提供盡可能好的用戶體驗??紤]SASE供應商時,可以考察他們對待用戶和交付有效功能的方式。最終,SASE應將服務拉近用戶,維持正常運行時間和可靠性,并保護網(wǎng)絡訪問權限,同時不干擾最終用戶的正常操作。成品SASE解決方案透明交付所有這一切:用戶對安全增強毫無所覺,但總體服務體驗有所改善。
前瞻
未來幾年會有更多公司選擇上云,但公司企業(yè)對硬件的依賴完全消散還需要一定時間。我們有必要關注安全設備配置與策略的一致性,統(tǒng)一的配置與策略才能簡化故障處理和修復任務。設計SASE解決方案時,需將物理、虛擬和云賬戶都納入考慮。謹記安全領域的可見性規(guī)則:你無法保護看不見的東西。
轉(zhuǎn)向SASE環(huán)境需要投入時間和資源,需要學習怎樣更好地利用現(xiàn)有技術,怎樣發(fā)現(xiàn)網(wǎng)絡、安全和用戶管理上的漏洞等等各種新事物。有很多資源可以指引邁向SASE的正確方向,但最好先了解清楚自身現(xiàn)有技術,理清其功能和運行方式,規(guī)劃改進路徑,為企業(yè)的未來提供保障。
轉(zhuǎn)載聲明
●本平臺所收集的部分公開資料來源于互聯(lián)網(wǎng),轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡分享,并不代表本平臺贊同其觀點和對其真實性負責,也不構成任何其他建議。如果您發(fā)現(xiàn)平臺上有侵犯您的知識產(chǎn)權的作品,請與我們?nèi)〉寐?lián)系,我們會及時修改或刪除。
來源:安服信息服務平臺