信息安全世界中，新術(shù)語層出不窮，安全訪問服務(wù)邊緣(SASE)是2020年最火新詞之一。時髦詞匯和技術(shù)行話滿屏亂竄，想要定義和區(qū)分新術(shù)語和縮寫可不是件容易的事，但SASE是你一定要熟悉的一個。進(jìn)入2021年，你需要弄懂SASE到底是什么，為什么它如此重要。

[[380934]]

業(yè)內(nèi)人士都知道，云基礎(chǔ)設(shè)施投資連年增長，但Canalys的數(shù)據(jù)顯示，2019年云基礎(chǔ)設(shè)施投資激增了30%之多。而且，2020年依然延續(xù)了如此迅猛的增長勢頭。IDG最近的一份報告指出，超過50%的買家計劃在來年投身云領(lǐng)域。

云技術(shù)有很多優(yōu)勢，尤其是在規(guī)模和可靠性方面，是支持員工、客戶和合作伙伴的基礎(chǔ)。然而，云能夠快速擴張的特性模糊了網(wǎng)絡(luò)邊界，給確保和遵循數(shù)據(jù)安全最佳實踐帶來了不確定性。

企業(yè)邁向云端的最大顧慮就是安全相關(guān)問題：數(shù)據(jù)丟失/盜竊、未授權(quán)訪問、不安全接口等等。SASE能夠幫助現(xiàn)代企業(yè)做好上云準(zhǔn)備，以敏捷、靈活、安全的方式管理數(shù)據(jù)風(fēng)險。

為什么需要SASE?

Gartner將SASE作為整合網(wǎng)絡(luò)和安全能力的方法引入。該方法中，控制措施向用戶靠近，方便隨時隨地提供基于安全風(fēng)險的恰當(dāng)訪問。

由于業(yè)務(wù)任一部分的風(fēng)險概況都是復(fù)雜而動態(tài)的，我們需要在風(fēng)險評估上另辟蹊徑。風(fēng)險態(tài)勢隨用戶及設(shè)備接入與斷開連接、添加新設(shè)備或修改軟件/更新軟件設(shè)置而不斷改變。要理解業(yè)務(wù)風(fēng)險，就得了解自身數(shù)字業(yè)務(wù)及其運營方式。環(huán)境可見性與監(jiān)測能力是實時了解漏洞所處位置和網(wǎng)絡(luò)面臨挑戰(zhàn)的基礎(chǔ)。公司企業(yè)應(yīng)日常自問：

• 我的風(fēng)險容忍水平如何?
• 我們還能再承受多少風(fēng)險?
• 哪部分業(yè)務(wù)承擔(dān)的風(fēng)險最大/最小?

這些問題的答案可以推動數(shù)據(jù)保護(hù)和風(fēng)險策略改變。上云并沒有減少挑戰(zhàn)。即使有供應(yīng)商承擔(dān)了部分管理責(zé)任，你依然要負(fù)責(zé)保護(hù)好企業(yè)安全。

采用SASE走好企業(yè)安全之路

SASE的首要目標(biāo)是簡化企業(yè)安全維護(hù)。SASE集成了云技術(shù)各項好處，應(yīng)用到安全領(lǐng)域，旨在精簡部署和管理，讓風(fēng)險評估與策略實施不那么繁瑣。

這意味著什么呢?以零售業(yè)為例。感恩節(jié)和圣誕節(jié)這種這種傳統(tǒng)假日打折季，進(jìn)店流量和線上流量都會激增，造成網(wǎng)絡(luò)負(fù)載增加，需要投入額外的資源加以應(yīng)對。利用SASE功能，企業(yè)就能在需求高時用上這些額外的資源，而到了假期結(jié)束流量消散時，又能釋放這些資源，僅維持日常所需。

正是這種靈活性，讓SASE成為了超越以往安全的業(yè)界變革者。

SASE隨上云速度加快而騰飛

最近幾個月，許多公司加快了上云進(jìn)度，之前規(guī)劃數(shù)年的計劃被壓縮到了幾個月。有困難，但同時也證明了云的敏捷性和適應(yīng)性。

SASE的優(yōu)勢在于，因為作為服務(wù)交付，集成和管理都交到了專業(yè)的服務(wù)管理團隊手中。不過，這還不能補上全部可見性缺口，任何SASE策略都需要包含本地基礎(chǔ)設(shè)施策略。萬靈丹是不存在的;外包全部數(shù)據(jù)安全和云訪問責(zé)任不現(xiàn)實，這種責(zé)任必須嚴(yán)肅對待。

數(shù)據(jù)安全是企業(yè)要務(wù)，有多種工具和控制措施可以實現(xiàn)數(shù)據(jù)安全。但工具和措施太多也會引入復(fù)雜性，比如配置問題和不同供應(yīng)商產(chǎn)品之間的互操作問題?；ゲ僮餍钥赡軐?dǎo)致盲點，讓系統(tǒng)和數(shù)據(jù)容易遭到威脅侵害。

SASE應(yīng)從頭開始設(shè)計，專注提供盡可能好的用戶體驗?？紤]SASE供應(yīng)商時，可以考察他們對待用戶和交付有效功能的方式。最終，SASE應(yīng)將服務(wù)拉近用戶，維持正常運行時間和可靠性，并保護(hù)網(wǎng)絡(luò)訪問權(quán)限，同時不干擾最終用戶的正常操作。成品SASE解決方案透明交付所有這一切：用戶對安全增強毫無所覺，但總體服務(wù)體驗有所改善。

前瞻

未來幾年會有更多公司選擇上云，但公司企業(yè)對硬件的依賴完全消散還需要一定時間。我們有必要關(guān)注安全設(shè)備配置與策略的一致性，統(tǒng)一的配置與策略才能簡化故障處理和修復(fù)任務(wù)。設(shè)計SASE解決方案時，需將物理、虛擬和云賬戶都納入考慮。謹(jǐn)記安全領(lǐng)域的可見性規(guī)則：你無法保護(hù)看不見的東西。

轉(zhuǎn)向SASE環(huán)境需要投入時間和資源，需要學(xué)習(xí)怎樣更好地利用現(xiàn)有技術(shù)，怎樣發(fā)現(xiàn)網(wǎng)絡(luò)、安全和用戶管理上的漏洞等等各種新事物。有很多資源可以指引邁向SASE的正確方向，但最好先了解清楚自身現(xiàn)有技術(shù)，理清其功能和運行方式，規(guī)劃改進(jìn)路徑，為企業(yè)的未來提供保障。