安全領域的變革者:安全訪問服務邊緣(SASE)
信息安全世界中,新術語層出不窮,安全訪問服務邊緣(SASE)是2020年最火新詞之一。時髦詞匯和技術行話滿屏亂竄,想要定義和區分新術語和縮寫可不是件容易的事,但SASE是你一定要熟悉的一個。進入2021年,你需要弄懂SASE到底是什么,為什么它如此重要。
業內人士都知道,云基礎設施投資連年增長,但Canalys的數據顯示,2019年云基礎設施投資激增了30%之多。而且,2020年依然延續了如此迅猛的增長勢頭。IDG最近的一份報告指出,超過50%的買家計劃在來年投身云領域。
云技術有很多優勢,尤其是在規模和可靠性方面,是支持員工、客戶和合作伙伴的基礎。然而,云能夠快速擴張的特性模糊了網絡邊界,給確保和遵循數據安全最佳實踐帶來了不確定性。
企業邁向云端的最大顧慮就是安全相關問題:數據丟失/盜竊、未授權訪問、不安全接口等等。SASE能夠幫助現代企業做好上云準備,以敏捷、靈活、安全的方式管理數據風險。
為什么需要SASE?
Gartner將SASE作為整合網絡和安全能力的方法引入。該方法中,控制措施向用戶靠近,方便隨時隨地提供基于安全風險的恰當訪問。
由于業務任一部分的風險概況都是復雜而動態的,我們需要在風險評估上另辟蹊徑。風險態勢隨用戶及設備接入與斷開連接、添加新設備或修改軟件/更新軟件設置而不斷改變。要理解業務風險,就得了解自身數字業務及其運營方式。環境可見性與監測能力是實時了解漏洞所處位置和網絡面臨挑戰的基礎。公司企業應日常自問:
我的風險容忍水平如何?
我們還能再承受多少風險?
哪部分業務承擔的風險最大/最小?
這些問題的答案可以推動數據保護和風險策略改變。上云并沒有減少挑戰。即使有供應商承擔了部分管理責任,你依然要負責保護好企業安全。
采用SASE走好企業安全之路
SASE的首要目標是簡化企業安全維護。SASE集成了云技術各項好處,應用到安全領域,旨在精簡部署和管理,讓風險評估與策略實施不那么繁瑣。
這意味著什么呢?以零售業為例。感恩節和圣誕節這種這種傳統假日打折季,進店流量和線上流量都會激增,造成網絡負載增加,需要投入額外的資源加以應對。利用SASE功能,企業就能在需求高時用上這些額外的資源,而到了假期結束流量消散時,又能釋放這些資源,僅維持日常所需。
正是這種靈活性,讓SASE成為了超越以往安全的業界變革者。
SASE隨上云速度加快而騰飛
最近幾個月,許多公司加快了上云進度,之前規劃數年的計劃被壓縮到了幾個月。有困難,但同時也證明了云的敏捷性和適應性。
SASE的優勢在于,因為作為服務交付,集成和管理都交到了專業的服務管理團隊手中。不過,這還不能補上全部可見性缺口,任何SASE策略都需要包含本地基礎設施策略。萬靈丹是不存在的;外包全部數據安全和云訪問責任不現實,這種責任必須嚴肅對待。
數據安全是企業要務,有多種工具和控制措施可以實現數據安全。但工具和措施太多也會引入復雜性,比如配置問題和不同供應商產品之間的互操作問題。互操作性可能導致盲點,讓系統和數據容易遭到威脅侵害。
SASE應從頭開始設計,專注提供盡可能好的用戶體驗。考慮SASE供應商時,可以考察他們對待用戶和交付有效功能的方式。最終,SASE應將服務拉近用戶,維持正常運行時間和可靠性,并保護網絡訪問權限,同時不干擾最終用戶的正常操作。成品SASE解決方案透明交付所有這一切:用戶對安全增強毫無所覺,但總體服務體驗有所改善。
前瞻
未來幾年會有更多公司選擇上云,但公司企業對硬件的依賴完全消散還需要一定時間。我們有必要關注安全設備配置與策略的一致性,統一的配置與策略才能簡化故障處理和修復任務。設計SASE解決方案時,需將物理、虛擬和云賬戶都納入考慮。謹記安全領域的可見性規則:你無法保護看不見的東西。
轉向SASE環境需要投入時間和資源,需要學習怎樣更好地利用現有技術,怎樣發現網絡、安全和用戶管理上的漏洞等等各種新事物。有很多資源可以指引邁向SASE的正確方向,但最好先了解清楚自身現有技術,理清其功能和運行方式,規劃改進路徑,為企業的未來提供保障。
