自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

云服務的深度防御以及 SASE、SSE 和云服務如何相互交織

作者:云聯(lián)壹云
云計算
SASE和SSE都是可以指導企業(yè)堅持有效的縱深防御戰(zhàn)略和云計算,尤其是 SaaS 應用程序的框架。不過,它們并不是保護企業(yè)云工作負載所需的全部內(nèi)容,而是保護企業(yè)環(huán)境所有措施中的一部分。

安全方面的最大挑戰(zhàn)之一是正確構建深度防御。將云添加到組合中,如果不使用正確的工具,就會遭遇失敗。

這就是框架可以發(fā)揮作用的地方。任何有助于我們改進云服務安全策略的討論和資源都是十分重要的。

這就是 SASE(以及 SSE)幫助我們實現(xiàn)的目標。

1. 挑戰(zhàn)

這里的挑戰(zhàn)是保護對云的訪問,但什么是云?云計算有很多模型,本文將專注于企業(yè)無法控制的模型,即 SaaS。

有許多技術可以放置在用戶和這些服務之間。

2. 定義

首先對 SASE 和 SSE進行定義,然后我們可以深入了解它們相互交織的地方。

(1) 安全訪問服務邊緣

這是由Gartner 定義的框架和術語,它代表了保護用戶、系統(tǒng)和任何位置的終端的技術,當然,是在云上而非數(shù)據(jù)中心。

早在 2019 年,當供應商開始意識到如何使用他們的 SD-WAN 解決方案時,SASE 就在業(yè)界聲名狼藉:他們都聲稱,這是通往 SASE 的道路。

根據(jù)SASE 供應商的說法:

安全訪問服務邊緣 (SASE),是 Gartner 確定的一種框架,可將用戶、系統(tǒng)和終端設備等實體安全地連接到可能位于任何地方的應用程序和服務。至關重要的是,SASE 不是一種技術。

Gartner 在其 2019 年報告“云端網(wǎng)絡安全的未來”中將 SASE 框架定義為基于云的網(wǎng)絡安全解決方案,它提供“具有全面網(wǎng)絡安全功能(如 SWG、CASB、FWaaS 和 ZTNA)的全面廣域網(wǎng)功能以支持數(shù)字企業(yè)的動態(tài)安全訪問需求?!?/p>

回顧SaaS 圖表,SASE看起來是這樣的,可以有更多的層和服務來保護這種訪問。

(2) 安全服務邊緣

這是Gartner 創(chuàng)造的另一個術語。它首先是在一份 Gartner 文檔中提到的,它為 SASE 制定了路線圖,因此可知SSE 是副產(chǎn)品,或者在某種程度上與 SASE 框架有關。

用他們自己的話來說:

安全服務邊緣 (SSE) 保護對 Web、云服務和私有應用程序的訪問。功能包括訪問控制、威脅保護、數(shù)據(jù)安全、安全監(jiān)控以及通過基于網(wǎng)絡和基于 API 的集成實施的可接受使用控制。SSE 主要作為基于云的服務提供,可能包括本地或基于代理的組件。

Palo Alto 也以略微不同的方式解釋了這一點:

安全服務邊緣 (SSE) 保護對 Web、云服務和私有應用程序的訪問。功能包括訪問控制、威脅保護、數(shù)據(jù)安全、安全監(jiān)控以及通過基于網(wǎng)絡和基于 API 的集成實施的可接受使用控制。SSE 主要作為基于云的服務提供,可能包括本地或基于代理的組件。

SSE 是 SASE 的一個子集,沒有 Access 組件,它在圖表中看起來是這樣的:

(3) SASE 與 SSE

它們之間存在一些差異,本質上 SSE 側重于云安全的服務部分?,F(xiàn)在,供應商可能對他們自己的定義有偏見,這是Zscaler 對 SSE 的定義:

SSE 可以被認為是安全訪問服務邊緣 (SASE) 框架的子集,其架構完全專注于安全服務。

安全服務邊緣包括三個核心服務:

  • 通過安全 Web 網(wǎng)關 (SWG )安全訪問互聯(lián)網(wǎng)和 Web
  • 通過云訪問安全代理 (CASB )安全訪問 SaaS 和云應用程序
  • 通過零信任網(wǎng)絡訪問 (ZTNA )保護對私有應用程序的遠程訪問

(4) 云服務

這些框架可以保護哪些云服務?其實,它們適用于任何云模型:IaaS、Paas 或 SaaS服務。

而 CASB 和 SWG 等控制尤其關注 SaaS 或互聯(lián)網(wǎng)流量檢查。這與用戶對云的訪問十分相關。

SD-WAN 服務也有利于云服務的用戶體驗,而不是基礎設施本身,盡管基礎設施可以從 WAN 優(yōu)化和 SaaS 加速內(nèi)容中受益。

請注意 SASE 提到的一些控件,例如 ZTNA,當然與 SaaS 之上的任何云模型(包括 IaaS 和 PaaS)都極為相關。然而,SASE 遺漏了一些引人注目的 IaaS 和 PaaS——這些平臺需要其他控制集,正如本文之前討論過的。IaaS 和 PaaS 的附加控制是 CSPM、信息管理、存檔、CWPP 以及其他可能的控制。

例如,微軟具有對 SaaS 的信息安全、合規(guī)性、數(shù)據(jù)分類、標簽等具有多項控制措施——此外,對于 IaaS 和 PaaS 安全,他們的工作負載保護和 CSPM(云防御者)意味著他們提供針對這些挑戰(zhàn)的廣泛而深入的控制。

3. 結論

SASE 是一個全方位的框架,用于從訪問層開始保護對云服務的訪問。SSE 專注于這種安全機制的服務組件。

兩者都是可以指導企業(yè)堅持有效的縱深防御戰(zhàn)略和云計算,尤其是 SaaS 應用程序的框架。

不過,它們并不是保護企業(yè)云工作負載所需的全部內(nèi)容,而是保護企業(yè)環(huán)境所有措施中的一部分。

責任編輯:趙寧寧 來源: 今日頭條
SASESSE云服務
相關推薦

2022-01-11 19:28:14

安全服務邊緣SSESASE

2015-08-26 09:18:16

云原生云原生機制云原生框架

2017-10-16 16:00:08

云計算成本云端

2013-12-10 10:16:42

云安全云安全框架云服務

2021-03-31 18:19:21

供應商安全網(wǎng)絡攻擊網(wǎng)絡安全

2011-08-23 13:33:24

2014-07-14 09:41:15

云服務

2021-02-24 15:00:34

云計算云服務密信技術

2011-05-13 10:28:17

亞馬遜云服務

2024-06-12 11:54:11

2013-05-16 09:04:44

云管理云管理數(shù)據(jù)mPaaS

2012-12-27 10:17:21

云服務器

2013-01-04 13:28:23

云服務器SaaSPaaS

2019-12-10 14:37:42

網(wǎng)絡安全技術設計

2011-09-09 09:37:15

HP云計算云存儲

2025-01-17 12:10:39

Fortinet

2013-08-19 09:26:46

云計算云服務

2015-09-14 09:28:05

大數(shù)據(jù)發(fā)展根基

2016-08-24 17:00:02

微服務容器原生云
點贊
收藏

51CTO技術棧公眾號