零信任體系黑科技之SASE

零信任體系黑科技之SASE

2020-07-17 15:39

隨著云服務和網絡不推動數字業務概念的不斷進行，我們逐漸發現，傳統網絡和網絡安全架構遠遠不能滿足數字業務的需求。而在企業紛紛擁抱數字業務的過程中，由于邊緣計算、云服務、混合網絡的逐漸興起，使得本就漏洞百出的傳統網絡安全架構更加岌岌可危。

但就在2019年7月，曾發表過《零信任架構及解決方案》白皮書的Gartner公司，又扔出了一個更加“勁爆”的“炸彈”。Gartner提出了一個比“零信任”更高一個維度的概念，即“SASE”（安全訪問服務邊緣模型）。

根據Gartner的預計，到2024年，至少40％的企業將有明確的策略采用SASE，高于2018年底的不到1％。而且由于新冠疫情引發的全球遠程辦公潮，很有可能加速SASE的普及。本期美創科技安全實驗室將為大家繼續跟進“零信任安全體系”的前沿技術——SASE。

Hype Cycle for Enterprise Networking

一、什么是SASE

SASE全稱是Secure Access Service Edge即安全訪問服務邊緣。SASE這一概念最早出現在Gartner的《The Future of Network Security Isin the Cloud》這篇報告中，在其的另一篇報告中《Top 10 strategictechnology trends for 2020》也提到了邊緣賦能這項技術趨勢。無論如何從上述兩篇報告中，都可以看出SASE集成了我們之前文章中曾介紹過的：自動化、CARTA（持續性自適應風險與信任評估）、ZTNA（零信任網絡訪問）、Advance APT防護等技術。可以說大部分新興技術大多都涵蓋到SASE架構中。

Gartner對SASE的定義也很簡單：SASE是一種基于實體的身份、實時上下文、企業安全／合規策略，以及在整個會話中持續評估風險／信任的服務。實體的身份可與人員、人員組（分支辦公室）、設備、應用、服務、物聯網系統或邊緣計算場地相關聯。

SASE與零信任體系和CARTA自適應框架一樣，都在強調“身份”這一概念的重要性。SASE的核心就是身份，即身份是訪問決策的中心，而不再是企業數據中心。所有框架的核心要點便是：基于身份的訪問決策。