零信任體系黑科技之SASE
隨著云服務(wù)和網(wǎng)絡(luò)不推動數(shù)字業(yè)務(wù)概念的不斷進行,我們逐漸發(fā)現(xiàn),傳統(tǒng)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全架構(gòu)遠遠不能滿足數(shù)字業(yè)務(wù)的需求。而在企業(yè)紛紛擁抱數(shù)字業(yè)務(wù)的過程中,由于邊緣計算、云服務(wù)、混合網(wǎng)絡(luò)的逐漸興起,使得本就漏洞百出的傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)更加岌岌可危。
但就在2019年7月,曾發(fā)表過《零信任架構(gòu)及解決方案》白皮書的Gartner公司,又扔出了一個更加“勁爆”的“炸彈”。Gartner提出了一個比“零信任”更高一個維度的概念,即“SASE”(安全訪問服務(wù)邊緣模型)。
根據(jù)Gartner的預(yù)計,到2024年,至少40%的企業(yè)將有明確的策略采用SASE,高于2018年底的不到1%。而且由于新冠疫情引發(fā)的全球遠程辦公潮,很有可能加速SASE的普及。本期美創(chuàng)科技安全實驗室將為大家繼續(xù)跟進“零信任安全體系”的前沿技術(shù)——SASE。
Hype Cycle for Enterprise Networking
一、什么是SASE
SASE全稱是Secure Access Service Edge即安全訪問服務(wù)邊緣。SASE這一概念最早出現(xiàn)在Gartner的《The Future of Network Security Isin the Cloud》這篇報告中,在其的另一篇報告中《Top 10 strategictechnology trends for 2020》也提到了邊緣賦能這項技術(shù)趨勢。無論如何從上述兩篇報告中,都可以看出SASE集成了我們之前文章中曾介紹過的:自動化、CARTA(持續(xù)性自適應(yīng)風(fēng)險與信任評估)、ZTNA(零信任網(wǎng)絡(luò)訪問)、Advance APT防護等技術(shù)?梢哉f大部分新興技術(shù)大多都涵蓋到SASE架構(gòu)中。
Gartner對SASE的定義也很簡單:SASE是一種基于實體的身份、實時上下文、企業(yè)安全/合規(guī)策略,以及在整個會話中持續(xù)評估風(fēng)險/信任的服務(wù)。實體的身份可與人員、人員組(分支辦公室)、設(shè)備、應(yīng)用、服務(wù)、物聯(lián)網(wǎng)系統(tǒng)或邊緣計算場地相關(guān)聯(lián)。
SASE與零信任體系和CARTA自適應(yīng)框架一樣,都在強調(diào)“身份”這一概念的重要性。SASE的核心就是身份,即身份是訪問決策的中心,而不再是企業(yè)數(shù)據(jù)中心。所有框架的核心要點便是:基于身份的訪問決策。
The SASE Identity-Centric Architecture
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市