随着云服务和网络不推动数字业务概念的不断进行,我们逐渐发现,传统网络和网络安全架构远远不能满足数字业务的需求。而在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危。
但就在2019年7月,曾发表过《零信任架构及解决方案》白皮书的Gartner公司,又扔出了一个更加“劲爆”的“炸弹”。Gartner提出了一个比“零信任”更高一个维度的概念,即“SASE”(安全访问服务边缘模型)。
根据Gartner的预计,到2024年,至少40%的企业将有明确的策略采用SASE,高于2018年底的不到1%。而且由于新冠疫情引发的全球远程办公潮,很有可能加速SASE的普及。本期美创科技安全实验室将为大家继续跟进“零信任安全体系”的前沿技术——SASE。
Hype Cycle for Enterprise Networking
一、什么是SASE
SASE全称是Secure Access Service Edge即安全访问服务边缘。SASE这一概念最早出现在Gartner的《The Future of Network Security Isin the Cloud》这篇报告中,在其的另一篇报告中《Top 10 strategictechnology trends for 2020》也提到了边缘赋能这项技术趋势。无论如何从上述两篇报告中,都可以看出SASE集成了我们之前文章中曾介绍过的:自动化、CARTA(持续性自适应风险与信任评估)、ZTNA(零信任网络访问)、Advance APT防护等技术。可以说大部分新兴技术大多都涵盖到SASE架构中。
Gartner对SASE的定义也很简单:SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。
SASE与零信任体系和CARTA自适应框架一样,都在强调“身份”这一概念的重要性。SASE的核心就是身份,即身份是访问决策的中心,而不再是企业数据中心。所有框架的核心要点便是:基于身份的访问决策。
The SASE Identity-Centric Architecture