每個(gè)相關(guān)的企業(yè)都相信他們擁有神奇的云安全解決方案，但許多問題需要更大的思考。

作為云架構(gòu)師，筆者很驚訝云安全仍然如此困難，身份訪問管理 (IAM) 應(yīng)用已十多年了，現(xiàn)在人們擁有深度加密服務(wù)、密鑰管理，以及最近的零信任和安全訪問服務(wù)邊緣 (SASE)。 請(qǐng)注意，零信任和 SASE 是分別由 Forrester Research 和 Gartner 定義的術(shù)語，而不是由安全解決方案提供商組定義的。

[[408983]]

盡管采用了所有這些安全技術(shù)，但隨著云部署變得更加龐大，安全解決方案變得更加復(fù)雜且難以操作。云、物聯(lián)網(wǎng)、邊緣計(jì)算以及現(xiàn)在隨時(shí)隨地在家辦公的需求增長，超過了企業(yè)提供可行且具有成本效益的安全性的能力，導(dǎo)致部署變得不那么安全，而不是更多。

筆者一直告訴客戶，足夠的時(shí)間和金錢可以解決所有安全問題，但沒有企業(yè)擁有無限的金錢或時(shí)間。面臨的挑戰(zhàn)是定義一個(gè)技術(shù)框架，在理解完全優(yōu)化是不可能的情況下，提供具有成本效益、近乎優(yōu)化的安全解決方案。該框架還需要加強(qiáng)拓展靈活并消除操作復(fù)雜性。

安全提供商將 SASE 作為解決方案，但實(shí)際的解決方案仍在不斷發(fā)展，實(shí)際落地的案例不是很多。根據(jù) Gartner 分析師 Nat Smith 的說法，SASE 與其說是功能清單，不如說是一種哲學(xué)。

那么，什么是 SASE，它會(huì)拯救市場(chǎng)嗎? SASE 將 SD-WAN 功能與安全性相結(jié)合，并按需提供。根據(jù)連接實(shí)體的身份、上下文(設(shè)備的行為)、合規(guī)性策略以及對(duì)每個(gè)會(huì)話的持續(xù)風(fēng)險(xiǎn)評(píng)估，對(duì)每個(gè)用戶會(huì)話實(shí)施和定制安全策略。

不是要取消 SASE 或零信任或其他任何工作，但企業(yè)還沒有將安全產(chǎn)品或概念作為一組預(yù)定義的解決方案出現(xiàn)在用戶的購物車中。

如今，云服務(wù)領(lǐng)域，仍然處于風(fēng)暴中：太多安全問題尚未解決，云部署速度持續(xù)爆發(fā)，為了渡過這場(chǎng)風(fēng)暴，需要更符合實(shí)際需求的解決方案提供。