零信任体系黑科技之SASE

美创科技
关注

随着云服务和网络不推动数字业务概念的不断进行,我们逐渐发现,传统网络和网络安全架构远远不能满足数字业务的需求。而在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危。

但就在2019年7月,曾发表过《零信任架构及解决方案》白皮书的Gartner公司,又扔出了一个更加“劲爆”的“炸弹”。Gartner提出了一个比“零信任”更高一个维度的概念,即“SASE”(安全访问服务边缘模型)。

根据Gartner的预计,到2024年,至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。而且由于新冠疫情引发的全球远程办公潮,很有可能加速SASE的普及。本期美创科技安全实验室将为大家继续跟进“零信任安全体系”的前沿技术——SASE。

image.png

Hype Cycle for Enterprise Networking

一、什么是SASE

SASE全称是Secure Access Service Edge即安全访问服务边缘。SASE这一概念最早出现在Gartner的《The Future of Network Security Isin the Cloud》这篇报告中,在其的另一篇报告中《Top 10 strategictechnology trends for 2020》也提到了边缘赋能这项技术趋势。无论如何从上述两篇报告中,都可以看出SASE集成了我们之前文章中曾介绍过的:自动化、CARTA(持续性自适应风险与信任评估)、ZTNA(零信任网络访问)、Advance APT防护等技术。可以说大部分新兴技术大多都涵盖到SASE架构中。

Gartner对SASE的定义也很简单:SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。

SASE与零信任体系和CARTA自适应框架一样,都在强调“身份”这一概念的重要性。SASE的核心就是身份,即身份是访问决策的中心,而不再是企业数据中心。所有框架的核心要点便是:基于身份的访问决策。

image.png

The SASE Identity-Centric Architecture

声明: 本文由入驻OFweek维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存