云安全變革性技術:Gartner 提出安全訪問服務邊緣 (SASE) 模型
作者:星期二, 十一月 12, 20190

云服務和網絡正在驅動數字業務的概念,但傳統網絡和網絡安全架構遠未達到數字業務的需求。

Gartner 發布的《網絡安全的未來在云端》報告,詳細說明了新型網絡及安全模型基礎上云端網絡和安全轉型的潛力。該模型名為安全訪問服務邊緣 (SASE),由 Gartner 主要安全分析師 Neil MacDonald、Lawrence Orans 和 Joe Skorupa 提出。

Gartner聲稱,SASE 有潛力將已建立的網絡和安全服務堆棧從一個基于數據中心的服務堆棧轉變為一個將身份焦點轉移到用戶和終端設備的設計。

SASE 解決云端采用的傳統網絡安全方法里發現的諸多問題。此類問題的根源大多存在于網絡安全架構必須位于數據中心連接核心的思想意識。

這些遺留的網絡安全應用無法高效支持更新的聯網理念和用例,比如轉向動態服務、軟件即服務 (SaaS) 應用,以及企業需處理分布式數據的大趨勢。

傳統網絡及網絡安全架構,是為企業數據中心即用戶和設備訪問所需實體中心的時代而設計的。此前這一模型效果不錯,但數字化轉型催生了一些新的要求。

隨著企業紛紛擁抱數字業務過程,以及邊緣計算、云服務和混合網絡的興起,傳統網絡和安全架構開始多方崩塌的跡象越來越明顯。

傳統架構的復雜性引入的問題包括延遲、聯網盲點、過多管理開銷和隨服務改變不得不頻繁重新配置。通過降低網絡復雜度和將安全過程遷移至可發揮最大效用的網絡邊緣,SASE 模型摒除了這些問題。

作為一種顛覆性新興技術,Gartner 著重強調了 SASE 的重要性,其《2019 企業網絡炒作周期》報告中就隆重推出 SASE,為這種技術貼上了 “變革性技術” 的標簽。該報告還確立了 SASE 樣板提供商和關鍵元素。

SASE 到底是什么?

根據 Gartner 的定義,SASE 有四個主要特征:

1. 身份驅動

不僅僅是 IP 地址,用戶和資源身份決定網絡互連體驗和訪問權限級別。服務質量、路由選擇、應用的風險安全控制——所有這些都由與每個網絡連接相關聯的身份所驅動。采用該方法,公司企業為用戶開發一套網絡和安全策略,無需考慮設備或地理位置,從而降低運營開銷。

2. 云原生架構

SASE 架構利用云的幾個主要功能,包括彈性、自適應性、自恢復能力和自維護功能,提供一個可以分攤客戶開銷以提供最大效率的平臺,可很方便地適應新興業務需求,而且隨處可用。

3. 支持所有邊緣

SASE 為所有公司資源創建了一個網絡——數據中心、分公司、云資源和移動用戶。舉個例子,軟件定義廣域網 (SD-WAN) 設備支持物理邊緣,而移動客戶端和無客戶端瀏覽器訪問連接四處游走的用戶。

4. 全球分布

為確保所有網絡和安全功能隨處可用,并向全部邊緣交付盡可能好的體驗,SASE 云必須全球分布。因此,Gartner 指出,必須擴展自身覆蓋面,向企業邊緣交付低延遲服務。

最終,SASE 架構的目標是要能夠更容易地實現安全的云環境。SASE 提供了一種摒棄傳統方法的設計哲學,拋棄了將 SD-WAN 設備、防火墻、IPS 設備和各種其他網絡及安全解決方案拼湊到一起的做法。SASE 以一個安全的全球 SD-WAN 服務代替了難以管理的技術大雜燴。

可用SASE服務

Gartner 承認,SASE 市場仍在不斷變化,沒有哪家供應商提供全部 SASE 功能組合。Zscaler 等部分供應商提供防火墻即服務,但缺乏 SASE 要求的 SD-WAN 功能(及其他安全功能)。其他供應商提供安全即設備,但并未在云原生全球網絡中。

Cato Networks 的服務是最接近現實 SASE 服務的。Cato Networks 提供全球私有主干網(最后共有 50+ 存在點 (PoP))。這些 PoP 托起了 Cato 薈聚網絡與網絡安全的自有云原生架構。Cato 軟件是單通云架構。所有網絡優化、安全檢查和策略實施都在流量轉發至其目的地址之前以豐富上下文完成。

按 Cato 的說法,各種“邊緣”通過建立通往最近 Cato PoP 的加密隧道連接。該平臺通過 Cato 的 SD-WAN 設備 Cato Socket 連接各位置;移動用戶通過 Cato 的客戶端和無客戶端訪問連接;云資源通過 Cato 的“無代理”集成連接。甚至第三方設備也可通過建立通向最近 Cato PoP 的 IPsec 隧道連接起來。

身份和訪問被統一進方便管理的范式。該范式使企業可專注安全策略而非安全及網絡組件,還支持轉向安全連接所有網絡邊緣的全球性分布式架構。

SASE:遠不止正確做安全

SASE 遠超安全框架,是一個新的網絡模型,將訪問技術棧壓進方便管理的連接網絡,且以安全為核心。這使得 SASE 云更為精悍,因為所有功能都薈聚到了一起。

SASE 處理流量更快,延遲更小,同時比其他網絡和安全方法納入了更多的上下文。作為軟件定義的平臺,SASE 可快速適應變化,比如規模或敏捷性驅動的重配置。SASE 還引入了額外的網絡防護,例如業務連續性、負載分配和正常運行時間改善等概念。

Gartner 《網絡安全未來在云端》報告:

https://www.gartner.com/doc/reprints?id=1-6QW0Z4A&ct=190528&st=sb

SASE 模型:

https://www.catonetworks.com/sase?utm_source=hn

Gartner 《2019 企業網絡炒作周期》報告:

https://www.catonetworks.com/blog/the-secure-access-service-edge-sase-as-described-in-gartners-hype-cycle-for-enterprise-networking-2019?utm_source=hn

相關閱讀

 

Gartner:2018/2019 六大安全趨勢

Gartner2019年十大戰略技術趨勢之一:數字道德與隱私

 

 


相關文章

寫一條評論

 

 

0條評論