隨著云服務(wù)和網(wǎng)絡(luò)不推動數(shù)字業(yè)務(wù)概念的不斷進行，我們逐漸發(fā)現(xiàn)，傳統(tǒng)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全架構(gòu)遠遠不能滿足數(shù)字業(yè)務(wù)的需求。而在企業(yè)紛紛擁抱數(shù)字業(yè)務(wù)的過程中，由于邊緣計算、云服務(wù)、混合網(wǎng)絡(luò)的逐漸興起，使得本就漏洞百出的傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)更加岌岌可危。

但就在2019年7月，曾發(fā)表過《零信任架構(gòu)及解決方案》白皮書的Gartner公司，又扔出了一個更加“勁爆”的“炸彈”。Gartner提出了一個比“零信任”更高一個維度的概念，即“SASE”（安全訪問服務(wù)邊緣模型）。

根據(jù)Gartner的預(yù)計，到2024年，至少40％的企業(yè)將有明確的策略采用SASE，高于2018年底的不到1％。而且由于新冠疫情引發(fā)的全球遠程辦公潮，很有可能加速SASE的普及。本期美創(chuàng)科技安全實驗室將為大家繼續(xù)跟進“零信任安全體系”的前沿技術(shù)——SASE。

Hype Cycle for Enterprise Networking

一、什么是SASE

SASE全稱是Secure Access Service Edge即安全訪問服務(wù)邊緣。SASE這一概念最早出現(xiàn)在Gartner的《The Future of Network Security Isin the Cloud》這篇報告中，在其的另一篇報告中《Top 10 strategictechnology trends for 2020》也提到了邊緣賦能這項技術(shù)趨勢。無論如何從上述兩篇報告中，都可以看出SASE集成了我們之前文章中曾介紹過的：自動化、CARTA（持續(xù)性自適應(yīng)風(fēng)險與信任評估）、ZTNA（零信任網(wǎng)絡(luò)訪問）、Advance APT防護等技術(shù)�？梢哉f大部分新興技術(shù)大多都涵蓋到SASE架構(gòu)中。

Gartner對SASE的定義也很簡單：SASE是一種基于實體的身份、實時上下文、企業(yè)安全／合規(guī)策略，以及在整個會話中持續(xù)評估風(fēng)險／信任的服務(wù)。實體的身份可與人員、人員組（分支辦公室）、設(shè)備、應(yīng)用、服務(wù)、物聯(lián)網(wǎng)系統(tǒng)或邊緣計算場地相關(guān)聯(lián)。

SASE與零信任體系和CARTA自適應(yīng)框架一樣，都在強調(diào)“身份”這一概念的重要性。SASE的核心就是身份，即身份是訪問決策的中心，而不再是企業(yè)數(shù)據(jù)中心。所有框架的核心要點便是：基于身份的訪問決策。

The SASE Identity－Centric Architecture