白山云SASE:保障網(wǎng)絡(luò)邊緣安全的“利器”

  • 人閱讀
  • 2022-04-14 10:58:22

  • 來源:頭條新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

  由于SASE可確保以云服務(wù)形式提供的應(yīng)用程序、服務(wù)、用戶和機器對云和網(wǎng)絡(luò)資源的安全訪問,近些年,SASE成為了網(wǎng)絡(luò)服務(wù)領(lǐng)域里的熱詞。那么SASE和零信任到底是一種什么關(guān)系呢?讓SASE與零信任“共生”,白山云SASE帶來了一種更為安全的云服務(wù)。

  “何為共生?共生是指兩種不同生物之間所形成的緊密互利關(guān)系。”

  SASE理念概述了企業(yè)網(wǎng)絡(luò)安全建設(shè)應(yīng)當(dāng)具備哪些能力,以實現(xiàn)面向邊緣的安全連接與可信訪問,側(cè)重指導(dǎo)安全供應(yīng)商提供更為全面且高效的解決方案;而零信任理念則側(cè)重對企業(yè)IT管理人員的戰(zhàn)略思想建設(shè),使其能夠有效應(yīng)對5G、云計算、物聯(lián)網(wǎng)等發(fā)展需求下,內(nèi)網(wǎng)邊界模糊乃至消失的問題。

  在閱讀權(quán)威機構(gòu)關(guān)于SASE及零信任的研究報告,抑或是接受安全供應(yīng)商的方案講解時,企業(yè)可能會認為實施SASE的同時也會實現(xiàn)零信任,但當(dāng)前這并不能成為一個完整且既定的方法,企業(yè)的IT管理者仍需了解兩者的相似之處,尤其是兩者如何相互作用的“共生”關(guān)系,以更好地的滿足IT建設(shè)的實際需求場景。

  零信任核心思想強調(diào)消除訪問控制中的“隱式信任”,但這并不意味著信任關(guān)系不復(fù)存在,而是引入了“身份”作為訪問控制的授權(quán)實體,并限制其所能訪問的最小數(shù)據(jù)集。Gartner在闡釋SASE理念中提到“用戶/設(shè)備/服務(wù)的身份是可以納入所應(yīng)用策略的最重要上下文之一”,強調(diào)了上下文來源可作為身份信任算法的評估參數(shù),如:實體身份、位置信息、時間因素、風(fēng)險/信任級別、正在訪問的數(shù)據(jù)/應(yīng)用程序敏感性等,這些都與零信任策略要求相互吻合,進而解釋了為什么零信任被認為是SASE的核心組成部分之一。同時,考慮到企業(yè)多應(yīng)用系統(tǒng)開發(fā)隔離導(dǎo)致的賬戶信息孤島現(xiàn)象以及對企業(yè)身份管理系統(tǒng)帶來的諸如賬戶生命周期不完全、運維管理成本高、開發(fā)靈活度與拓展性差等問題,零信任與SASE均建議企業(yè)對身份系統(tǒng)施行一致性要求。

  另一方面,Gartner建議SASE領(lǐng)導(dǎo)者能夠引入用戶實體行為分析(UEBA)功能進行風(fēng)險水平分析,實現(xiàn)在風(fēng)險增加或設(shè)備信任度下降時做出自適應(yīng)響應(yīng),這與零信任其中一個原則:“訪問行為需保持持續(xù)評估,且受控于動態(tài)策略”不謀而合;零信任另一個原則要求對所有通信進行驗證和加密,并且能夠在離數(shù)據(jù)最近的應(yīng)用程序?qū)邮┘影踩呗詻Q策點。上述這兩個原則構(gòu)成了零信任網(wǎng)絡(luò)訪問(ZTNA)的基礎(chǔ),確保在應(yīng)用程序?qū)?第7層)執(zhí)行訪問控制,從而有別于傳統(tǒng)VPN面向網(wǎng)絡(luò)邊界的策略限制,可與SASE提供的SD-WAN解決方案疊加安全性能與訪問效率。

  SASE的核心組件包括SD-WAN、安全網(wǎng)關(guān)(SWG)、零信任網(wǎng)絡(luò)訪問(ZTNA)、防火墻即服務(wù)(FWaaS)和云應(yīng)用程序安全代理(CASB),實現(xiàn)對敏感數(shù)據(jù)鑒別,并通過持續(xù)監(jiān)控發(fā)現(xiàn)風(fēng)險和信任評定,為受保護對象提供安全性保證,上述SASE核心組件為實現(xiàn)零信任原則“永不信任、持續(xù)驗證”提供了技術(shù)支撐。

  SASE與零信任的“共生”關(guān)系可以詮釋為:SASE本質(zhì)建立在零信任原則的基礎(chǔ)上,零信任是SASE的關(guān)鍵基石,兩者獨立的實施戰(zhàn)略可能存在重疊,SASE不能簡單地被視作實施零信任的快捷途徑,企業(yè)仍需基于IT建設(shè)現(xiàn)狀與需求場景規(guī)劃契合的零信任戰(zhàn)略實施路徑,以推進5G、云計算、物聯(lián)網(wǎng)環(huán)境下的數(shù)字化轉(zhuǎn)型進程。

  通過不斷強化SASE與零信任方案的成熟度與適用性,通過與零信任構(gòu)建“共生”關(guān)系,白山云構(gòu)建出了「網(wǎng)絡(luò)+安全+計算」的一體化邊緣云平臺,讓網(wǎng)絡(luò)安全有了新保障,也讓企業(yè)用戶的數(shù)字轉(zhuǎn)型有了新保障。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )