零信任體系黑科技之SASE
而關(guān)于身份的問題,在之前的“零信任“系列文章中也做了討論,所以這里簡單提一下即可。我們可以確定對身份因子的可把控維度越大則安全框架發(fā)揮出的防護(hù)效果更好。而我們基本可以認(rèn)定:用戶、設(shè)備、服務(wù)是比較基本的身份因子,除此之外還有”上下文“信息也可以被認(rèn)定為身份因子,這些上下文信息來源包括:用戶使用的設(shè)備身份、日期、風(fēng)險/信任評估、場地、正在訪問的應(yīng)用或數(shù)據(jù)的靈敏度。企業(yè)數(shù)據(jù)中心仍存在,但不再是網(wǎng)絡(luò)架構(gòu)的中心,只是用戶和設(shè)備需要訪問的眾多互聯(lián)網(wǎng)服務(wù)中的一個。
SASE按需提供所需的服務(wù)和策略執(zhí)行,獨(dú)立于請求服務(wù)的實體場所和所有訪問能力。
SASE Conceptual Model
二、SASE云服務(wù)的主要特點
SASE框架畢竟也是與“零信任體系“一脈相承,所以”零信任體系“所包含的特點SASE自然是都有,除此之外,SASE還有著4個與眾不同的特點:身份驅(qū)動、云原生、兼容所有邊緣、全球分布。
1、身份驅(qū)動
所有行為和訪問控制全部依賴于“身份“,服務(wù)質(zhì)量、權(quán)限級別、路由選擇、應(yīng)用的風(fēng)險安全控制等等,所有這些與網(wǎng)絡(luò)連接相關(guān)聯(lián)的服務(wù)全部由身份驅(qū)動;诖,公司企業(yè)只需專注于身份管理與對應(yīng)的安全策略,從而無需考慮設(shè)備或地理位置等因素,以此達(dá)到降低運(yùn)營開銷的目的。
2、云原生
SASE認(rèn)定未來網(wǎng)絡(luò)安全一定會集中在云服務(wù)上,因此SASE框架利用云原生的幾個主要功能:彈性、自適應(yīng)性、自恢復(fù)能力、自維護(hù)能力,以此提供一個分?jǐn)偪蛻糸_銷以提供最大效率的平臺,可很方便地適應(yīng)新興業(yè)務(wù)需求,而且隨處可用。
3、兼容所有邊緣
SASE 為所有公司資源創(chuàng)建了一個網(wǎng)絡(luò)——數(shù)據(jù)中心、分公司、云資源和移動用戶。舉個例子,軟件定義廣域網(wǎng) (SD-WAN) 設(shè)備支持物理邊緣,而移動客戶端和無客戶端瀏覽器訪問連接四處游走的用戶。
4、全球分布
為確保所有網(wǎng)絡(luò)和安全功能隨處可用,并向全部邊緣交付盡可能好的體驗,SASE 云必須全球分布。因此,企業(yè)需要具有全球 POP 點和對等連接的 SASE 產(chǎn)品,必須擴(kuò)展自身覆蓋面,向企業(yè)邊緣交付低延遲服務(wù)。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市