8月5日,“SASE(安全访问服务边缘)成熟度能力要求第三次研讨会”成功召开,本次研讨会由中国信通院云计算与大数据研究所牵头,网银互联、360、移动苏研、国家(杭州)交换中心等多个相关技术的头部企业专家共同参与。本次研讨会是上月“2021可信云大会”发布《可信云·基于云计算的安全信任体系 第3部分:SASE成熟度能力要求》后的又一次对SASE的深入研讨,网银互联LinkWAN首席架构师郑永等专家参与本次研讨。
SASE全称是Secure Access Service Edge(安全访问服务边缘),随着云计算技术不断发展,企业上云需求增加,同时,伴随着4G和5G网络技术发展和移动端设备性能的提升,越来越多的用户通过移动端接入企业网络,基于云计算的新架构理念安全访问服务边缘SASE提出,将网络与安全能力通过分布式云进行交付,为多分支场景下的企业网络互联及安全问题提出了新的解决方案。
经由多方探讨的SASE标准整体分为四大能力域,第一部分是网络连接能力,主要考察SASE解决方案在网络方面的必要能力,包括网络接入能力、流量分析能力、QoS能力、网络优化能力、网络冗余能力、多云连接能力等能力项。第二部分是安全能力,主要考察SASE在端到端全链路安全保障与零信任安全方面能力,包括零信任安全能力、与安全防护能力两大类,其中安全防护能力又按层次分为网络安全、应用安全、工作负载安全与数据安全。第三部分是边缘云能力,分为分布式能力与云原生能力两大类。第四部分是统一管控能力,主要考察网络、安全、配置、资产等方面的管理能力。
首先,通过整体观察,国内对SASE的关键技术与关键能力的理解逐渐走向共识,在SASE以身份驱动为核心,面向云计算的解决方案和在多分支IT架构与移动办公就近访问的主要应用场景达成共识。
其次,通过评估结果发现,网络连接能力与安全能力完成度较高,说明能力基础扎实覆盖全面。每个能力项要求分为三级,从1级到3级,能力项的要求和难度按级增高,从首次评估中网络与安全能力项完成度的统计可以看出,基本细分能力项完成度平均达到90%以上,说明一级与二级能力基本完善,在三级能力要求上,可以满足大部分要求,但也有一定提升空间。
再次,从观察来看,SASE能力评估项存在差异化分布,其中细分能力项中网络接入与网络安全能力完成度较高,主要原因是这几年SD-WAN技术发展的成熟为SASE打下了基础。另外,从评估结果来看,不同服务商的优势点不同,网络服务商更侧重于网络能力,安全服务商更侧重于零信任安全能力,CDN服务商更侧重分布式部署等能力,主要因为SASE服务商多数存在之前产品能力的积累,提供的SASE解决方案大多数以自身优势产品为核心,整合其他产品提供SASE服务,因此会有能力优势的不同。同时也提醒了一些能力有限的新晋服务商与中小服务商,在无法大范围扩展完整能力的情况下,可以深耕特定领域,形成差异化发展优势。
同时,统一管控能力成为提升SASE能力的关键。从整体调研与评估来看,国内服务商的SASE解决方案的统一管控能力成为SASE落地实践的最大挑战。由于SASE是网络与安全能力的整合, SASE管控平台需要兼备网络、安全、配置、运维、资产、API管理的能力,因此打通各功能组件的底层连接实现交互并且为用户提供统一界面对资源进行管理编排成为SASE落地的主要难点之一。
最后,对SASE的未来展望分为以下三点:第一是边缘侧场景的增多将加速SASE发展,随着物联网、5G应用的增多,SASE解决方案将成为保证整体安全的新解决方案;第二是容器化编排技术将逐渐成为SASE主要部署方式。基于云原生理念的SASE解决方案利用容器化编排解耦传统网络部署,更容易实现统一管理,快速扩容,节省更多资源;第三是SASE产品进入快速增长阶段。随着用户逐渐认知与接受零信任、软件定义边界等新安全概念,SASE产品更多被用户认可,带动更多服务商的SASE产品落地。