白山云SASE：保障網絡邊緣安全的“利器”

　　由于SASE可確保以云服務形式提供的應用程序、服務、用戶和機器對云和網絡資源的安全訪問，近些年，SASE成為了網絡服務領域里的熱詞。那么SASE和零信任到底是一種什么關系呢?讓SASE與零信任“共生”，白山云SASE帶來了一種更為安全的云服務。

　　“何為共生?共生是指兩種不同生物之間所形成的緊密互利關系。”

　　SASE理念概述了企業(yè)網絡安全建設應當具備哪些能力，以實現面向邊緣的安全連接與可信訪問，側重指導安全供應商提供更為全面且高效的解決方案;而零信任理念則側重對企業(yè)IT管理人員的戰(zhàn)略思想建設，使其能夠有效應對5G、云計算、物聯網等發(fā)展需求下，內網邊界模糊乃至消失的問題。

　　在閱讀權威機構關于SASE及零信任的研究報告，抑或是接受安全供應商的方案講解時，企業(yè)可能會認為實施SASE的同時也會實現零信任，但當前這并不能成為一個完整且既定的方法，企業(yè)的IT管理者仍需了解兩者的相似之處，尤其是兩者如何相互作用的“共生”關系，以更好地的滿足IT建設的實際需求場景。

　　零信任核心思想強調消除訪問控制中的“隱式信任”，但這并不意味著信任關系不復存在，而是引入了“身份”作為訪問控制的授權實體，并限制其所能訪問的最小數據集。Gartner在闡釋SASE理念中提到“用戶/設備/服務的身份是可以納入所應用策略的最重要上下文之一”，強調了上下文來源可作為身份信任算法的評估參數，如：實體身份、位置信息、時間因素、風險/信任級別、正在訪問的數據/應用程序敏感性等，這些都與零信任策略要求相互吻合，進而解釋了為什么零信任被認為是SASE的核心組成部分之一。同時，考慮到企業(yè)多應用系統(tǒng)開發(fā)隔離導致的賬戶信息孤島現象以及對企業(yè)身份管理系統(tǒng)帶來的諸如賬戶生命周期不完全、運維管理成本高、開發(fā)靈活度與拓展性差等問題，零信任與SASE均建議企業(yè)對身份系統(tǒng)施行一致性要求。

　　另一方面，Gartner建議SASE領導者能夠引入用戶實體行為分析(UEBA)功能進行風險水平分析，實現在風險增加或設備信任度下降時做出自適應響應，這與零信任其中一個原則：“訪問行為需保持持續(xù)評估，且受控于動態(tài)策略”不謀而合;零信任另一個原則要求對所有通信進行驗證和加密，并且能夠在離數據最近的應用程序層施加安全策略決策點。上述這兩個原則構成了零信任網絡訪問(ZTNA)的基礎，確保在應用程序層(第7層)執(zhí)行訪問控制，從而有別于傳統(tǒng)VPN面向網絡邊界的策略限制，可與SASE提供的SD-WAN解決方案疊加安全性能與訪問效率。

　　SASE的核心組件包括SD-WAN、安全網關(SWG)、零信任網絡訪問(ZTNA)、防火墻即服務(FWaaS)和云應用程序安全代理(CASB)，實現對敏感數據鑒別，并通過持續(xù)監(jiān)控發(fā)現風險和信任評定，為受保護對象提供安全性保證，上述SASE核心組件為實現零信任原則“永不信任、持續(xù)驗證”提供了技術支撐。

　　SASE與零信任的“共生”關系可以詮釋為：SASE本質建立在零信任原則的基礎上，零信任是SASE的關鍵基石，兩者獨立的實施戰(zhàn)略可能存在重疊，SASE不能簡單地被視作實施零信任的快捷途徑，企業(yè)仍需基于IT建設現狀與需求場景規(guī)劃契合的零信任戰(zhàn)略實施路徑，以推進5G、云計算、物聯網環(huán)境下的數字化轉型進程。

　　通過不斷強化SASE與零信任方案的成熟度與適用性，通過與零信任構建“共生”關系，白山云構建出了「網絡+安全+計算」的一體化邊緣云平臺，讓網絡安全有了新保障，也讓企業(yè)用戶的數字轉型有了新保障。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）