SASE在混合云環(huán)境中的三大挑戰(zhàn)

作者：安全牛 2021-11-26 15:14:20

安全

應用安全

云安全

混合云 隨著SASE的部署應用，企業(yè)組織也逐漸擺脫WAN式網(wǎng)絡(luò)模型并傾向于使用互聯(lián)網(wǎng)作為主要通信模式，而這一轉(zhuǎn)變也使得SASE部署面臨著更加復雜的挑戰(zhàn)。

成都創(chuàng)新互聯(lián)主要為客戶提供服務項目涵蓋了網(wǎng)頁視覺設(shè)計、VI標志設(shè)計、網(wǎng)絡(luò)營銷推廣、網(wǎng)站程序開發(fā)、HTML5響應式網(wǎng)站建設(shè)、手機網(wǎng)站制作、微商城、網(wǎng)站托管及成都網(wǎng)站維護、WEB系統(tǒng)開發(fā)、域名注冊、國內(nèi)外服務器租用、視頻、平面設(shè)計、SEO優(yōu)化排名。設(shè)計、前端、后端三個建站步驟的完善服務體系。一人跟蹤測試的建站服務標準。已經(jīng)為成都石涼亭行業(yè)客戶提供了網(wǎng)站改版服務。

混合云環(huán)境需要新的安全防護工具和新的網(wǎng)絡(luò)安全防護方法，這也正是SASE(安全訪問服務邊緣)技術(shù)的用武之地。2019年左右，SASE開始獲得Gartner等組織的肯定，甚至將其視為“云計算網(wǎng)絡(luò)安全的未來”。Gartner還預測，到2024年，40%的企業(yè)組織將制定采用SASE戰(zhàn)略。但是，許多IT和安全專業(yè)人士認為：“SASE并沒有什么新東西，它本質(zhì)上只是對現(xiàn)有工具、技術(shù)和實踐的整合”。這種觀點有一定道理，但在很多時候，對不同技術(shù)能力和方法的整合，本身就是一種創(chuàng)新。

SASE一方面可以整合快速增長的用于保護云原生環(huán)境的工具和方法列表，同時可以幫助企業(yè)組織提高安全性、實現(xiàn)零信任、彈性并降低安全防護的復雜性。

隨著遠程辦公和分布式碎片化辦公模式的快速發(fā)展，如何在不影響安全性的前提下實現(xiàn)對企業(yè)組織的安全訪問迎來了許多挑戰(zhàn)。而SASE幫助企業(yè)組織從將“以站點為中心”的安全模型轉(zhuǎn)變?yōu)楦印耙杂脩魹橹行摹焙突谏舷挛牡姆椒?例如，零信任)，這里的上下文可能包括地理位置、身份驗證方法和設(shè)備狀態(tài)等。與通過組織的內(nèi)部部署安全堆棧路由用戶流量不同，通過這種方法，用戶可以靈活地訪問任何應用程序和服務，無論它們是部署在組織內(nèi)部還是在云中。

隨著SASE的部署應用，企業(yè)組織也逐漸擺脫WAN式網(wǎng)絡(luò)模型并傾向于使用互聯(lián)網(wǎng)作為主要通信模式，而這一轉(zhuǎn)變也使得SASE部署面臨著更加復雜的挑戰(zhàn)：

1. 建立更強的協(xié)作關(guān)系

在混合云環(huán)境中，企業(yè)組織可能有一部分安全人員負責管理本地基礎(chǔ)架構(gòu)和安全性，而另一部分人則專注于管理云環(huán)境，其中包括云原生環(huán)境。開發(fā)人員通過基礎(chǔ)設(shè)施即代碼在混合云中部署的技術(shù)堆棧會越來越多。因此，就像推動Devops/Devsecops打破企業(yè)組織團隊之間的孤島一樣，SASE也需要企業(yè)組織重新審視團隊的角色和職責，特別是網(wǎng)絡(luò)和安全團隊之間的協(xié)作關(guān)系。

2. 選擇合理的安全工具

企業(yè)組織部署SASE面臨的另一個挑戰(zhàn)是如何在工具環(huán)境和相關(guān)生態(tài)系統(tǒng)中“導航”。由于SASE本質(zhì)上是工具和方法的整合，加之供應商可供選擇的工具和功能的多樣性，它創(chuàng)建了一個復雜且令人困惑的供應商生態(tài)系統(tǒng)。

即使組織確定了要實施的特定工具集，他們也需要查看現(xiàn)有的技術(shù)堆棧。這還涉及到對重復功能的分析，隨著組織轉(zhuǎn)向更現(xiàn)代的云驅(qū)動SASE工具范式，這些功能可能會消失。未能執(zhí)行適當?shù)墓ぞ哒峡赡軙е鹿ぞ哔樣唷⒐δ苊摴?jié)和企業(yè)架構(gòu)不適配。

調(diào)查還表明，安全團隊正在經(jīng)歷工具贅余帶來的副作用，即團隊被海量的任務淹沒，變得更加疲勞、倦怠和沮喪，以至于無暇顧及真正關(guān)鍵的安全風險。由于傳統(tǒng)安全工具通常不支持或不適合保護云環(huán)境，企業(yè)組織在增加了新的工具來保護混合云環(huán)境的同時，也近一步加劇了這一挑戰(zhàn)。

3. 加強對SASE供應商的信任

在將SASE方法應用于混合云環(huán)境的過程中，信任問題也是許多傳統(tǒng)專業(yè)人士揮之不去的擔憂。由于SASE工具具有高度整合的功能和目標，因此企業(yè)組織應該對SASE供應商給予極大的信任。同時，企業(yè)組織也必須進行盡職調(diào)查，以確保與信譽良好、具有廣泛市場采用率且值得信賴的安全廠商合作。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

本文名稱：SASE在混合云環(huán)境中的三大挑戰(zhàn)
網(wǎng)頁路徑：http://www.dlmjj.cn/article/cdiicdd.html