隨著網(wǎng)絡(luò)攻擊的不斷增加�,用于日益數(shù)字化的企業(yè)的傳統(tǒng)網(wǎng)絡(luò)安全將不再有效��。相反�����,我們需要一個改進(jìn)的安全架構(gòu)來保護(hù)我們的網(wǎng)絡(luò)邊緣和云環(huán)境��。輸入SASE���,那么SASE是什么意思�?
SASE(安全訪問服務(wù)邊緣)發(fā)音為“sassy”�,是研究公司Gartner于2019年創(chuàng)造的一個術(shù)語。簡單來說����,SASE是一個基于云的企業(yè)安全框架��。隨著越來越多的企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型�����,安全性現(xiàn)在也轉(zhuǎn)向云端���,以降低復(fù)雜性、提高敏捷性并增強(qiáng)多云網(wǎng)絡(luò)�����。
用更專業(yè)的術(shù)語來說��,SASE是一種由多種技術(shù)組成的網(wǎng)絡(luò)架構(gòu)�����,這些技術(shù)協(xié)同工作以保護(hù)我們的網(wǎng)絡(luò)邊緣和云環(huán)境��。它將虛擬專用網(wǎng)絡(luò)(VPN)和SD-WAN的功能與安全Web網(wǎng)關(guān)��、云訪問安全代理����、防火墻和零信任網(wǎng)絡(luò)訪問相結(jié)合。
因此���,SASE改進(jìn)了SD-WAN并將其所有優(yōu)勢帶到了云端:簡化的安全性�、降低的成本��、更快的用戶體驗��、可擴(kuò)展性��、云智能����、安全的移動數(shù)據(jù)和集成的實時可見性。所有這些功能都從云端交付���,并由 SASE 供應(yīng)商作為服務(wù)提供����。
SASE如何保護(hù)公司基于云的基礎(chǔ)架構(gòu)?
1����、它保護(hù)我們的網(wǎng)絡(luò)邊緣和云環(huán)境。
邊緣被簡單地定義為連接到公司網(wǎng)絡(luò)的任何設(shè)備�。無論是筆記本電腦、智能手機(jī)��,甚至是汽車���,只要它連接到我們的公司網(wǎng)絡(luò)以訪問公司數(shù)據(jù)和資源���,它就是我們網(wǎng)絡(luò)邊緣的一部分。
隨著遠(yuǎn)程優(yōu)先和混合工作的出現(xiàn)�,我們的網(wǎng)絡(luò)邊緣可能位于世界任何地方——海灘上、云端�、自己的設(shè)備上,甚至在另一家公司的網(wǎng)絡(luò)中或我們的IT安全團(tuán)隊無法觸及的地方����。借助SASE��,私有和廣泛訪問網(wǎng)絡(luò)集成了云原生安全功能����,以保護(hù)我們的網(wǎng)絡(luò)邊緣和云環(huán)境��。
2����、采用最小權(quán)限原則��。
最小權(quán)限意味著訪問受限:每個系統(tǒng)用戶必須使用完成任務(wù)所需的最少權(quán)限進(jìn)行操作�����。這類似于在“需要知道”的基礎(chǔ)上限制訪問敏感信息的軍事安全規(guī)則�。
使用SASE,每個請求訪問公司數(shù)據(jù)或資源的用戶都被授予在最短的時間內(nèi)完成任務(wù)所需的最低權(quán)限���。強(qiáng)調(diào)“必要”二字���。雖然有行業(yè)基準(zhǔn),但使用SASE����,完成任務(wù)所需的訪問量和時間仍然可以由公司的IT安全團(tuán)隊設(shè)置和管理。
3、它采用零信任方法��。
SASE是零信任框架的核心���,它以“不信任任何東西�,驗證一切”的格言運作��。這是一個在用戶或設(shè)備每次嘗試訪問公司網(wǎng)絡(luò)或資源時對其進(jìn)行身份驗證的系統(tǒng)�。
理想情況下,無論我們處于企業(yè)階梯的哪個位置��,在零信任框架下都不能有例外——每個用戶��、每個設(shè)備和每個應(yīng)用程序都必須經(jīng)過驗證�。即使我們有注冊的用戶名和密碼,如果我們的設(shè)備未經(jīng)驗證���,將被拒絕訪問系統(tǒng)����。這提供了另一層保護(hù)����,以保護(hù)我們的員工和公司資產(chǎn)免受有組織的網(wǎng)絡(luò)犯罪的侵害。
SASE作為云管理的SD-WAN和云交付的安全性的融合���,為公司提供了更大的靈活性�,尤其是隨著SASE作為托管服務(wù)的興起����。希望以上的內(nèi)容能幫助到大家了解!
