白山云SASE:保障網(wǎng)絡(luò)邊緣安全的“利器”

  • 人閱讀
  • 2022-04-14 10:58:22

  • 來(lái)源:頭條新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

  由于SASE可確保以云服務(wù)形式提供的應(yīng)用程序、服務(wù)、用戶和機(jī)器對(duì)云和網(wǎng)絡(luò)資源的安全訪問(wèn),近些年,SASE成為了網(wǎng)絡(luò)服務(wù)領(lǐng)域里的熱詞。那么SASE和零信任到底是一種什么關(guān)系呢?讓SASE與零信任“共生”,白山云SASE帶來(lái)了一種更為安全的云服務(wù)。

  “何為共生?共生是指兩種不同生物之間所形成的緊密互利關(guān)系。”

  SASE理念概述了企業(yè)網(wǎng)絡(luò)安全建設(shè)應(yīng)當(dāng)具備哪些能力,以實(shí)現(xiàn)面向邊緣的安全連接與可信訪問(wèn),側(cè)重指導(dǎo)安全供應(yīng)商提供更為全面且高效的解決方案;而零信任理念則側(cè)重對(duì)企業(yè)IT管理人員的戰(zhàn)略思想建設(shè),使其能夠有效應(yīng)對(duì)5G、云計(jì)算、物聯(lián)網(wǎng)等發(fā)展需求下,內(nèi)網(wǎng)邊界模糊乃至消失的問(wèn)題。

  在閱讀權(quán)威機(jī)構(gòu)關(guān)于SASE及零信任的研究報(bào)告,抑或是接受安全供應(yīng)商的方案講解時(shí),企業(yè)可能會(huì)認(rèn)為實(shí)施SASE的同時(shí)也會(huì)實(shí)現(xiàn)零信任,但當(dāng)前這并不能成為一個(gè)完整且既定的方法,企業(yè)的IT管理者仍需了解兩者的相似之處,尤其是兩者如何相互作用的“共生”關(guān)系,以更好地的滿足IT建設(shè)的實(shí)際需求場(chǎng)景。

  零信任核心思想強(qiáng)調(diào)消除訪問(wèn)控制中的“隱式信任”,但這并不意味著信任關(guān)系不復(fù)存在,而是引入了“身份”作為訪問(wèn)控制的授權(quán)實(shí)體,并限制其所能訪問(wèn)的最小數(shù)據(jù)集。Gartner在闡釋SASE理念中提到“用戶/設(shè)備/服務(wù)的身份是可以納入所應(yīng)用策略的最重要上下文之一”,強(qiáng)調(diào)了上下文來(lái)源可作為身份信任算法的評(píng)估參數(shù),如:實(shí)體身份、位置信息、時(shí)間因素、風(fēng)險(xiǎn)/信任級(jí)別、正在訪問(wèn)的數(shù)據(jù)/應(yīng)用程序敏感性等,這些都與零信任策略要求相互吻合,進(jìn)而解釋了為什么零信任被認(rèn)為是SASE的核心組成部分之一。同時(shí),考慮到企業(yè)多應(yīng)用系統(tǒng)開(kāi)發(fā)隔離導(dǎo)致的賬戶信息孤島現(xiàn)象以及對(duì)企業(yè)身份管理系統(tǒng)帶來(lái)的諸如賬戶生命周期不完全、運(yùn)維管理成本高、開(kāi)發(fā)靈活度與拓展性差等問(wèn)題,零信任與SASE均建議企業(yè)對(duì)身份系統(tǒng)施行一致性要求。

  另一方面,Gartner建議SASE領(lǐng)導(dǎo)者能夠引入用戶實(shí)體行為分析(UEBA)功能進(jìn)行風(fēng)險(xiǎn)水平分析,實(shí)現(xiàn)在風(fēng)險(xiǎn)增加或設(shè)備信任度下降時(shí)做出自適應(yīng)響應(yīng),這與零信任其中一個(gè)原則:“訪問(wèn)行為需保持持續(xù)評(píng)估,且受控于動(dòng)態(tài)策略”不謀而合;零信任另一個(gè)原則要求對(duì)所有通信進(jìn)行驗(yàn)證和加密,并且能夠在離數(shù)據(jù)最近的應(yīng)用程序?qū)邮┘影踩呗詻Q策點(diǎn)。上述這兩個(gè)原則構(gòu)成了零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)的基礎(chǔ),確保在應(yīng)用程序?qū)?第7層)執(zhí)行訪問(wèn)控制,從而有別于傳統(tǒng)VPN面向網(wǎng)絡(luò)邊界的策略限制,可與SASE提供的SD-WAN解決方案疊加安全性能與訪問(wèn)效率。

  SASE的核心組件包括SD-WAN、安全網(wǎng)關(guān)(SWG)、零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)、防火墻即服務(wù)(FWaaS)和云應(yīng)用程序安全代理(CASB),實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)鑒別,并通過(guò)持續(xù)監(jiān)控發(fā)現(xiàn)風(fēng)險(xiǎn)和信任評(píng)定,為受保護(hù)對(duì)象提供安全性保證,上述SASE核心組件為實(shí)現(xiàn)零信任原則“永不信任、持續(xù)驗(yàn)證”提供了技術(shù)支撐。

  SASE與零信任的“共生”關(guān)系可以詮釋為:SASE本質(zhì)建立在零信任原則的基礎(chǔ)上,零信任是SASE的關(guān)鍵基石,兩者獨(dú)立的實(shí)施戰(zhàn)略可能存在重疊,SASE不能簡(jiǎn)單地被視作實(shí)施零信任的快捷途徑,企業(yè)仍需基于IT建設(shè)現(xiàn)狀與需求場(chǎng)景規(guī)劃契合的零信任戰(zhàn)略實(shí)施路徑,以推進(jìn)5G、云計(jì)算、物聯(lián)網(wǎng)環(huán)境下的數(shù)字化轉(zhuǎn)型進(jìn)程。

  通過(guò)不斷強(qiáng)化SASE與零信任方案的成熟度與適用性,通過(guò)與零信任構(gòu)建“共生”關(guān)系,白山云構(gòu)建出了「網(wǎng)絡(luò)+安全+計(jì)算」的一體化邊緣云平臺(tái),讓網(wǎng)絡(luò)安全有了新保障,也讓企業(yè)用戶的數(shù)字轉(zhuǎn)型有了新保障。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )