侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網   >   信息與通信   >  正文

零信任體系黑科技之SASE

2020-07-17 15:39
美創科技
關注

隨著云服務和網絡不推動數字業務概念的不斷進行,我們逐漸發現,傳統網絡和網絡安全架構遠遠不能滿足數字業務的需求。而在企業紛紛擁抱數字業務的過程中,由于邊緣計算、云服務、混合網絡的逐漸興起,使得本就漏洞百出的傳統網絡安全架構更加岌岌可危。

但就在2019年7月,曾發表過《零信任架構及解決方案》白皮書的Gartner公司,又扔出了一個更加“勁爆”的“炸彈”。Gartner提出了一個比“零信任”更高一個維度的概念,即“SASE”(安全訪問服務邊緣模型)。

根據Gartner的預計,到2024年,至少40%的企業將有明確的策略采用SASE,高于2018年底的不到1%。而且由于新冠疫情引發的全球遠程辦公潮,很有可能加速SASE的普及。本期美創科技安全實驗室將為大家繼續跟進“零信任安全體系”的前沿技術——SASE。

image.png

Hype Cycle for Enterprise Networking

一、什么是SASE

SASE全稱是Secure Access Service Edge即安全訪問服務邊緣。SASE這一概念最早出現在Gartner的《The Future of Network Security Isin the Cloud》這篇報告中,在其的另一篇報告中《Top 10 strategictechnology trends for 2020》也提到了邊緣賦能這項技術趨勢。無論如何從上述兩篇報告中,都可以看出SASE集成了我們之前文章中曾介紹過的:自動化、CARTA(持續性自適應風險與信任評估)、ZTNA(零信任網絡訪問)、Advance APT防護等技術。可以說大部分新興技術大多都涵蓋到SASE架構中。

Gartner對SASE的定義也很簡單:SASE是一種基于實體的身份、實時上下文、企業安全/合規策略,以及在整個會話中持續評估風險/信任的服務。實體的身份可與人員、人員組(分支辦公室)、設備、應用、服務、物聯網系統或邊緣計算場地相關聯。

SASE與零信任體系和CARTA自適應框架一樣,都在強調“身份”這一概念的重要性。SASE的核心就是身份,即身份是訪問決策的中心,而不再是企業數據中心。所有框架的核心要點便是:基于身份的訪問決策。

image.png

The SASE Identity-Centric Architecture

1  2  3  下一頁>  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號