《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > SASE在混合云環(huán)境中的3大挑戰(zhàn)

SASE在混合云環(huán)境中的3大挑戰(zhàn)

2021-11-23
來(lái)源:安全牛
關(guān)鍵詞: SASE 混合云

  混合云環(huán)境需要新的安全防護(hù)工具和新的網(wǎng)絡(luò)安全防護(hù)方法,,這也正是SASE(安全訪問(wèn)服務(wù)邊緣)技術(shù)的用武之地,。2019年左右,,SASE開始獲得Gartner等組織的肯定,甚至將其視為“云計(jì)算網(wǎng)絡(luò)安全的未來(lái)”,。Gartner還預(yù)測(cè),,到2024年,,40%的企業(yè)組織將制定采用SASE戰(zhàn)略,。但是,許多IT和安全專業(yè)人士認(rèn)為:“SASE并沒有什么新東西,,它本質(zhì)上只是對(duì)現(xiàn)有工具,、技術(shù)和實(shí)踐的整合”。這種觀點(diǎn)有一定道理,,但在很多時(shí)候,,對(duì)不同技術(shù)能力和方法的整合,本身就是一種創(chuàng)新,。

  SASE一方面可以整合快速增長(zhǎng)的用于保護(hù)云原生環(huán)境的工具和方法列表,,同時(shí)可以幫助企業(yè)組織提高安全性、實(shí)現(xiàn)零信任,、彈性并降低安全防護(hù)的復(fù)雜性,。

  隨著遠(yuǎn)程辦公和分布式碎片化辦公模式的快速發(fā)展,如何在不影響安全性的前提下實(shí)現(xiàn)對(duì)企業(yè)組織的安全訪問(wèn)迎來(lái)了許多挑戰(zhàn),。而SASE幫助企業(yè)組織從將“以站點(diǎn)為中心”的安全模型轉(zhuǎn)變?yōu)楦印耙杂脩魹橹行摹焙突谏舷挛牡姆椒ǎɡ?,零信任),這里的上下文可能包括地理位置,、身份驗(yàn)證方法和設(shè)備狀態(tài)等,。與通過(guò)組織的內(nèi)部部署安全堆棧路由用戶流量不同,通過(guò)這種方法,,用戶可以靈活地訪問(wèn)任何應(yīng)用程序和服務(wù),,無(wú)論它們是部署在組織內(nèi)部還是在云中。

  隨著SASE的部署應(yīng)用,企業(yè)組織也逐漸擺脫WAN式網(wǎng)絡(luò)模型并傾向于使用互聯(lián)網(wǎng)作為主要通信模式,,而這一轉(zhuǎn)變也使得SASE部署面臨著更加復(fù)雜的挑戰(zhàn):

  01

  建立更強(qiáng)的協(xié)作關(guān)系

  在混合云環(huán)境中,,企業(yè)組織可能有一部分安全人員負(fù)責(zé)管理本地基礎(chǔ)架構(gòu)和安全性,而另一部分人則專注于管理云環(huán)境,,其中包括云原生環(huán)境,。開發(fā)人員通過(guò)基礎(chǔ)設(shè)施即代碼在混合云中部署的技術(shù)堆棧會(huì)越來(lái)越多。因此,,就像推動(dòng)Devops/Devsecops打破企業(yè)組織團(tuán)隊(duì)之間的孤島一樣,,SASE也需要企業(yè)組織重新審視團(tuán)隊(duì)的角色和職責(zé),特別是網(wǎng)絡(luò)和安全團(tuán)隊(duì)之間的協(xié)作關(guān)系,。

  02

  選擇合理的安全工具

  企業(yè)組織部署SASE面臨的另一個(gè)挑戰(zhàn)是如何在工具環(huán)境和相關(guān)生態(tài)系統(tǒng)中“導(dǎo)航”,。由于SASE本質(zhì)上是工具和方法的整合,加之供應(yīng)商可供選擇的工具和功能的多樣性,,它創(chuàng)建了一個(gè)復(fù)雜且令人困惑的供應(yīng)商生態(tài)系統(tǒng),。

  即使組織確定了要實(shí)施的特定工具集,他們也需要查看現(xiàn)有的技術(shù)堆棧,。這還涉及到對(duì)重復(fù)功能的分析,,隨著組織轉(zhuǎn)向更現(xiàn)代的云驅(qū)動(dòng)SASE工具范式,這些功能可能會(huì)消失,。未能執(zhí)行適當(dāng)?shù)墓ぞ哒峡赡軙?huì)導(dǎo)致工具贅余,、功能脫節(jié)和企業(yè)架構(gòu)不適配。

  調(diào)查還表明,,安全團(tuán)隊(duì)正在經(jīng)歷工具贅余帶來(lái)的副作用,,即團(tuán)隊(duì)被海量的任務(wù)淹沒,變得更加疲勞,、倦怠和沮喪,,以至于無(wú)暇顧及真正關(guān)鍵的安全風(fēng)險(xiǎn)。由于傳統(tǒng)安全工具通常不支持或不適合保護(hù)云環(huán)境,,企業(yè)組織在增加了新的工具來(lái)保護(hù)混合云環(huán)境的同時(shí),,也近一步加劇了這一挑戰(zhàn)。

  03

  加強(qiáng)對(duì)SASE供應(yīng)商的信任

  在將SASE方法應(yīng)用于混合云環(huán)境的過(guò)程中,,信任問(wèn)題也是許多傳統(tǒng)專業(yè)人士揮之不去的擔(dān)憂,。由于SASE工具具有高度整合的功能和目標(biāo),因此企業(yè)組織應(yīng)該對(duì)SASE供應(yīng)商給予極大的信任,。同時(shí),,企業(yè)組織也必須進(jìn)行盡職調(diào)查,以確保與信譽(yù)良好,、具有廣泛市場(chǎng)采用率且值得信賴的安全廠商合作,。

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]