?近年來，零信任作為網(wǎng)絡(luò)無邊界化趨勢下的新一代安全理念，逐漸成為全球網(wǎng)絡(luò)安全發(fā)展的重要趨勢，正處于技術(shù)概念、產(chǎn)品概念向方案落地的階段?？梢哉f，零信任的誕生徹底打破了“確保所有的業(yè)務(wù)訪問都是由可信的人、可信的終端或可信的系統(tǒng)，使用可信的方式來訪問資源和數(shù)據(jù)”的格局，強(qiáng)調(diào)了“無論是誰、在哪里、要訪問什么，都必須先通過認(rèn)證，再按最小授權(quán)原則接入”，也就是在零信任概念里，任何訪問都是不可信任的。?

SASE作為零信任的“好朋友”，總是與零信任相伴出現(xiàn)，并且零信任廠商也逐漸布局SASE相關(guān)解決方案。SAE整合了廣域網(wǎng)的各項(xiàng)功能，并結(jié)合了綜合的網(wǎng)絡(luò)安全功能，以適應(yīng)數(shù)字化轉(zhuǎn)型企業(yè)的動態(tài)安全訪問接入需求，通過對流量的不斷檢查、分析，以及動態(tài)的安全政策執(zhí)行功能，使得SASE成為實(shí)現(xiàn)零信任體系結(jié)構(gòu)的一個(gè)理想的載體和途徑。不過，通往零信任的道路上，SASE是必然選擇嗎？

數(shù)字化、云化渴求更安全的策略

時(shí)至今日，企業(yè)云化考慮的不再是上不上云的問題，更多的是上哪朵云。據(jù)《2021-2022年中國云計(jì)算行業(yè)發(fā)展報(bào)告》顯示，2021年中國云計(jì)算市場規(guī)模達(dá)到2330.6億元，預(yù)計(jì)2022年達(dá)到2983.4億元。伴隨著云計(jì)算在企業(yè)數(shù)字化轉(zhuǎn)型中扮演著越來越重要的角色，云計(jì)算產(chǎn)業(yè)亦迎來了黃金時(shí)代。

然而，企業(yè)上云數(shù)據(jù)日益增多，用云場景日益復(fù)雜化與多云化的情況下，多云、混合云?成為主要形態(tài)。另外，以數(shù)據(jù)中心內(nèi)部和外部進(jìn)行劃分的安全邊界也被打破，更多的信任危機(jī)產(chǎn)生。與此同時(shí)，云安全風(fēng)險(xiǎn)正在迅速擴(kuò)大，據(jù)IDC?2020年的調(diào)查報(bào)告顯示，在過去的18個(gè)月中，近80%的公司至少經(jīng)歷了一次云數(shù)據(jù)泄露，而43%的公司報(bào)告了10次或更多泄露。?

另外，IDC數(shù)據(jù)還顯示，2020年全球云安全支出占云IT支出比例僅為1.1%，說明目前云安全支出遠(yuǎn)遠(yuǎn)不夠，假設(shè)這一比例提升至5%，那么2020年全球云安全市場空間可達(dá)53.2億美元，2023年可達(dá)108.9億美元。當(dāng)更為嚴(yán)峻的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)來臨，新的云上網(wǎng)絡(luò)安全架構(gòu)的建設(shè)勢在必行。

零信任與SASE成為答案。

SASE是路徑，零信任是策略

或許是因?yàn)檎J(rèn)識到了“零信任”的重要性，?Gartner于2017年推出了?CARTA?(持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評估)模式，將零信任作為初始步驟，隨后又提出零信任網(wǎng)絡(luò)訪問ZTNA(Zero?Trust?Network?Access)。2019年，Gartner在發(fā)布的《網(wǎng)絡(luò)安全的未來在云端》中提出了一項(xiàng)新的技術(shù)概念SASE(Secure?Access?Service?Edge)，即安全訪問服務(wù)邊緣，并表示SASE將取代現(xiàn)有的政企網(wǎng)絡(luò)和安全模型。

SASE是一種集下一代廣域網(wǎng)(SD-WAN)和諸如CASB、FWaaS、Zero?Trust等在內(nèi)的各種網(wǎng)絡(luò)安全業(yè)務(wù)，并將其應(yīng)用于邊緣計(jì)算。它的核心部件有SD-WAN、零信任、SWG、FWaaS等，在業(yè)界也將SASE的概念分解為安全+SD-WAN+?Edge，即安全、網(wǎng)絡(luò)和應(yīng)用的邊界。而SASE蘊(yùn)含了零信任思維原則。?

在安全上，?SASE安全設(shè)計(jì)允許用戶不需要使用?MLPS或者?VPN連接就可以直接訪問云資源，在?SASE云本地的大規(guī)模業(yè)務(wù)邊界中，為用戶提供安全代理、安全?Web網(wǎng)關(guān)、瀏覽器隔離、入侵防御等安全功能，從而保護(hù)客戶不受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、網(wǎng)絡(luò)安全、安全、高可用。

在訪問上，身份附加到每個(gè)企業(yè)資源的訪問主體、人員、應(yīng)用程序、服務(wù)或設(shè)備。身份作為廣泛而動態(tài)的上下文感知的一部分，可驅(qū)動每個(gè)流的風(fēng)險(xiǎn)和網(wǎng)絡(luò)服務(wù)配置文件，以及身份驗(yàn)證方法，威脅檢查和數(shù)據(jù)訪問授權(quán)的混合結(jié)果。安全和網(wǎng)絡(luò)融合的好處是在整個(gè)訪問生命周期中注入了身份，從確保服務(wù)質(zhì)量到應(yīng)用風(fēng)險(xiǎn)驅(qū)動的安全控制。?

值得注意的是，零信任默認(rèn)不信任任何人，Secure?Access?基于零信任來實(shí)現(xiàn)訪問控制。

在服務(wù)方面，以服務(wù)的形式向用戶提供網(wǎng)絡(luò)功能和安全功能。無需再去學(xué)習(xí)復(fù)雜的網(wǎng)路與安全設(shè)施，不必再面臨復(fù)雜的網(wǎng)路安全問題，只需向?SASE廠商提供的服務(wù)，便可實(shí)現(xiàn)建筑目標(biāo)，實(shí)現(xiàn)企業(yè)端的輕型化，無需再購置硬件，而實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)換。

在邊緣方面，SASE必須實(shí)現(xiàn)對所有終端的訪問，并對其進(jìn)行有效的管理，從而構(gòu)建一個(gè)完整的、可控制的企業(yè)網(wǎng)絡(luò)。SASE在?POP中整合了大量的安全功能，除了基本的安全性之外，最關(guān)鍵的就是快速和方便的訪問。

值得一提的是Service、Edge基于零信任判斷是否允許將這個(gè)請求接入到這個(gè)控制平面所管理的企業(yè)服務(wù)。

越過坎坷，追求新發(fā)展

SASE從其誕生之日起就備受市場青睞，?Gartner預(yù)計(jì)，?SASE的市場規(guī)模在2024年將會達(dá)到110億美元，其復(fù)合增長率為42%;大中華地區(qū)的市場份額達(dá)到了7.69億美元，折合人民幣54億元。另外，在未來，至少有40%的公司將有明確的策略采用SASW，遠(yuǎn)高于2018年1%的水平。

同時(shí)，《SASE安全訪問邊緣白皮書》在三月份做出了預(yù)測，?SASE將會對行業(yè)格局產(chǎn)生巨大的影響，推動互聯(lián)網(wǎng)企業(yè)與安全企業(yè)的結(jié)合。在安全需求日益增強(qiáng)的今天，云網(wǎng)運(yùn)營商正在向云網(wǎng)安運(yùn)營商轉(zhuǎn)變。而專業(yè)的安全廠商，則將重心從設(shè)備研發(fā)轉(zhuǎn)移到?VNF的研發(fā)與專業(yè)服務(wù)上，推出了以?SASE為核心的安全服務(wù)，并以與云網(wǎng)運(yùn)營商共建與合作。企業(yè)安全人員的能力需求大幅下降，工作重心由設(shè)備購置轉(zhuǎn)向了安全訂購管理，更注重業(yè)務(wù)和應(yīng)用的安全性。?

但是，SASE對供應(yīng)商的資源和能力的要求很高，其中，充分的安全技術(shù)和實(shí)際的操作經(jīng)驗(yàn)僅僅是其中的一部分，完整的云架構(gòu)、海量的?POP節(jié)點(diǎn)都是必須的。所以，盡管傳統(tǒng)的安全廠商和零信任廠商都在積極地跟進(jìn)，但是從更廣泛的角度來看，?IT廠商、?CDN廠商、云計(jì)算廠商、運(yùn)營商等眾多廠商將會成為爭奪這塊大蛋糕的主要競爭者。

與此同時(shí)，SASE的業(yè)務(wù)尚處在初級階段，盡管目前市場上有很多?SASE的供應(yīng)商，但是卻沒有一家可以為SASE提供全面的SASE產(chǎn)品。另外，當(dāng)前的?AWS、Azure、阿里云等?IaaS服務(wù)供應(yīng)商在SASE市場上尚無競爭力。

另外，阻礙?SASE采納的一個(gè)重要原因是，只有4%的公司已經(jīng)全部轉(zhuǎn)移到了云中，51%的公司把大部分的軟件和服務(wù)都放到了云中，15%以上的公司擁有至少3/4的資產(chǎn)，而政府和公共安全部門的數(shù)據(jù)更是高達(dá)39%。

寫在最后：

在網(wǎng)絡(luò)安全領(lǐng)域，零信任成為一個(gè)當(dāng)下看來較好的策略，不信任任何訪問，而SASE正是基于這項(xiàng)策略的，可以想象，隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)安全投資在我國的比重日益提高，目前已成為國家安全戰(zhàn)略，而伴隨著安全接入服務(wù)市場必將迎來巨大發(fā)展空間。

當(dāng)下，SASE也許不是通往零信任的坦途，但也是通往零信任路上的同行者，讓我們期待更加安全、健康的網(wǎng)絡(luò)空間。