信息安全世界中，新術(shù)語層出不窮，安全訪問服務(wù)邊緣(SASE)是2020年最火新詞之一。時(shí)髦詞匯和技術(shù)行話滿屏亂竄，想要定義和區(qū)分新術(shù)語和縮寫可不是件容易的事，但SASE是你一定要熟悉的一個(gè)。進(jìn)入2021年，你需要弄懂SASE到底是什么，為什么它如此重要。

[[380934]]

業(yè)內(nèi)人士都知道，云基礎(chǔ)設(shè)施投資連年增長(zhǎng)，但Canalys的數(shù)據(jù)顯示，2019年云基礎(chǔ)設(shè)施投資激增了30%之多。而且，2020年依然延續(xù)了如此迅猛的增長(zhǎng)勢(shì)頭。IDG最近的一份報(bào)告指出，超過50%的買家計(jì)劃在來年投身云領(lǐng)域。

云技術(shù)有很多優(yōu)勢(shì)，尤其是在規(guī)模和可靠性方面，是支持員工、客戶和合作伙伴的基礎(chǔ)。然而，云能夠快速擴(kuò)張的特性模糊了網(wǎng)絡(luò)邊界，給確保和遵循數(shù)據(jù)安全最佳實(shí)踐帶來了不確定性。

企業(yè)邁向云端的最大顧慮就是安全相關(guān)問題：數(shù)據(jù)丟失/盜竊、未授權(quán)訪問、不安全接口等等。SASE能夠幫助現(xiàn)代企業(yè)做好上云準(zhǔn)備，以敏捷、靈活、安全的方式管理數(shù)據(jù)風(fēng)險(xiǎn)。

為什么需要SASE?

Gartner將SASE作為整合網(wǎng)絡(luò)和安全能力的方法引入。該方法中，控制措施向用戶靠近，方便隨時(shí)隨地提供基于安全風(fēng)險(xiǎn)的恰當(dāng)訪問。

由于業(yè)務(wù)任一部分的風(fēng)險(xiǎn)概況都是復(fù)雜而動(dòng)態(tài)的，我們需要在風(fēng)險(xiǎn)評(píng)估上另辟蹊徑。風(fēng)險(xiǎn)態(tài)勢(shì)隨用戶及設(shè)備接入與斷開連接、添加新設(shè)備或修改軟件/更新軟件設(shè)置而不斷改變。要理解業(yè)務(wù)風(fēng)險(xiǎn)，就得了解自身數(shù)字業(yè)務(wù)及其運(yùn)營(yíng)方式。環(huán)境可見性與監(jiān)測(cè)能力是實(shí)時(shí)了解漏洞所處位置和網(wǎng)絡(luò)面臨挑戰(zhàn)的基礎(chǔ)。公司企業(yè)應(yīng)日常自問：

• 我的風(fēng)險(xiǎn)容忍水平如何?
• 我們還能再承受多少風(fēng)險(xiǎn)?
• 哪部分業(yè)務(wù)承擔(dān)的風(fēng)險(xiǎn)最大/最小?

這些問題的答案可以推動(dòng)數(shù)據(jù)保護(hù)和風(fēng)險(xiǎn)策略改變。上云并沒有減少挑戰(zhàn)。即使有供應(yīng)商承擔(dān)了部分管理責(zé)任，你依然要負(fù)責(zé)保護(hù)好企業(yè)安全。

采用SASE走好企業(yè)安全之路

SASE的首要目標(biāo)是簡(jiǎn)化企業(yè)安全維護(hù)。SASE集成了云技術(shù)各項(xiàng)好處，應(yīng)用到安全領(lǐng)域，旨在精簡(jiǎn)部署和管理，讓風(fēng)險(xiǎn)評(píng)估與策略實(shí)施不那么繁瑣。

這意味著什么呢?以零售業(yè)為例。感恩節(jié)和圣誕節(jié)這種這種傳統(tǒng)假日打折季，進(jìn)店流量和線上流量都會(huì)激增，造成網(wǎng)絡(luò)負(fù)載增加，需要投入額外的資源加以應(yīng)對(duì)。利用SASE功能，企業(yè)就能在需求高時(shí)用上這些額外的資源，而到了假期結(jié)束流量消散時(shí)，又能釋放這些資源，僅維持日常所需。

正是這種靈活性，讓SASE成為了超越以往安全的業(yè)界變革者。

SASE隨上云速度加快而騰飛

最近幾個(gè)月，許多公司加快了上云進(jìn)度，之前規(guī)劃數(shù)年的計(jì)劃被壓縮到了幾個(gè)月。有困難，但同時(shí)也證明了云的敏捷性和適應(yīng)性。

SASE的優(yōu)勢(shì)在于，因?yàn)樽鳛榉?wù)交付，集成和管理都交到了專業(yè)的服務(wù)管理團(tuán)隊(duì)手中。不過，這還不能補(bǔ)上全部可見性缺口，任何SASE策略都需要包含本地基礎(chǔ)設(shè)施策略。萬靈丹是不存在的;外包全部數(shù)據(jù)安全和云訪問責(zé)任不現(xiàn)實(shí)，這種責(zé)任必須嚴(yán)肅對(duì)待。

數(shù)據(jù)安全是企業(yè)要?jiǎng)?wù)，有多種工具和控制措施可以實(shí)現(xiàn)數(shù)據(jù)安全。但工具和措施太多也會(huì)引入復(fù)雜性，比如配置問題和不同供應(yīng)商產(chǎn)品之間的互操作問題?；ゲ僮餍钥赡軐?dǎo)致盲點(diǎn)，讓系統(tǒng)和數(shù)據(jù)容易遭到威脅侵害。

SASE應(yīng)從頭開始設(shè)計(jì)，專注提供盡可能好的用戶體驗(yàn)。考慮SASE供應(yīng)商時(shí)，可以考察他們對(duì)待用戶和交付有效功能的方式。最終，SASE應(yīng)將服務(wù)拉近用戶，維持正常運(yùn)行時(shí)間和可靠性，并保護(hù)網(wǎng)絡(luò)訪問權(quán)限，同時(shí)不干擾最終用戶的正常操作。成品SASE解決方案透明交付所有這一切：用戶對(duì)安全增強(qiáng)毫無所覺，但總體服務(wù)體驗(yàn)有所改善。

前瞻

未來幾年會(huì)有更多公司選擇上云，但公司企業(yè)對(duì)硬件的依賴完全消散還需要一定時(shí)間。我們有必要關(guān)注安全設(shè)備配置與策略的一致性，統(tǒng)一的配置與策略才能簡(jiǎn)化故障處理和修復(fù)任務(wù)。設(shè)計(jì)SASE解決方案時(shí)，需將物理、虛擬和云賬戶都納入考慮。謹(jǐn)記安全領(lǐng)域的可見性規(guī)則：你無法保護(hù)看不見的東西。

轉(zhuǎn)向SASE環(huán)境需要投入時(shí)間和資源，需要學(xué)習(xí)怎樣更好地利用現(xiàn)有技術(shù)，怎樣發(fā)現(xiàn)網(wǎng)絡(luò)、安全和用戶管理上的漏洞等等各種新事物。有很多資源可以指引邁向SASE的正確方向，但最好先了解清楚自身現(xiàn)有技術(shù)，理清其功能和運(yùn)行方式，規(guī)劃改進(jìn)路徑，為企業(yè)的未來提供保障。