零信任体系黑科技之SASE

2020-07-17 15:39

随着云服务和网络不推动数字业务概念的不断进行，我们逐渐发现，传统网络和网络安全架构远远不能满足数字业务的需求。而在企业纷纷拥抱数字业务的过程中，由于边缘计算、云服务、混合网络的逐渐兴起，使得本就漏洞百出的传统网络安全架构更加岌岌可危。

但就在2019年7月，曾发表过《零信任架构及解决方案》白皮书的Gartner公司，又扔出了一个更加“劲爆”的“炸弹”。Gartner提出了一个比“零信任”更高一个维度的概念，即“SASE”（安全访问服务边缘模型）。

根据Gartner的预计，到2024年，至少40％的企业将有明确的策略采用SASE，高于2018年底的不到1％。而且由于新冠疫情引发的全球远程办公潮，很有可能加速SASE的普及。本期美创科技安全实验室将为大家继续跟进“零信任安全体系”的前沿技术——SASE。

Hype Cycle for Enterprise Networking

一、什么是SASE

SASE全称是Secure Access Service Edge即安全访问服务边缘。SASE这一概念最早出现在Gartner的《The Future of Network Security Isin the Cloud》这篇报告中，在其的另一篇报告中《Top 10 strategictechnology trends for 2020》也提到了边缘赋能这项技术趋势。无论如何从上述两篇报告中，都可以看出SASE集成了我们之前文章中曾介绍过的：自动化、CARTA（持续性自适应风险与信任评估）、ZTNA（零信任网络访问）、Advance APT防护等技术。可以说大部分新兴技术大多都涵盖到SASE架构中。

Gartner对SASE的定义也很简单：SASE是一种基于实体的身份、实时上下文、企业安全／合规策略，以及在整个会话中持续评估风险／信任的服务。实体的身份可与人员、人员组（分支办公室）、设备、应用、服务、物联网系统或边缘计算场地相关联。

SASE与零信任体系和CARTA自适应框架一样，都在强调“身份”这一概念的重要性。SASE的核心就是身份，即身份是访问决策的中心，而不再是企业数据中心。所有框架的核心要点便是：基于身份的访问决策。