近年来,作为网络无边界趋势下的新一代安全理念,零信任逐渐成为全球网络安全发展的重要趋势,正处于技术理念和产品理念落地阶段成解决方案。可以说,零信任的诞生彻底打破了“确保所有业务访问都由可信的人、可信的终端或可信的系统访问,使用可信的方式访问资源和数据”的模式,强调“无论是谁,访问哪里,访问什么,必须先通过认证,然后按照“最少授权原则”访问,即在零信任的理念下,任何访问都是不可信的。SASE作为零信任的“好朋友”,总是带着零信任出现,零信任厂商也在逐步部署SASE相关的解决方案。SAE集成广域网各项功能,结合完善的网络安全功能,满足数字化转型企业动态、安全的接入需求。通过对流量的持续检测和分析,以及动态的安全策略执行功能,SAE成为实现零信任架构的理想载体和途径。然而,SASE是零信任道路上的必然选择吗?数字化和云化渴望更安全的策略。今天,企业上云不再是要不要上云的问题,更多的是上哪一朵云的问题。据♂预测,2021年中国云计算市场规模将达到2330.6亿元,2022年有望达到2983.4亿元。随着云计算在企业数字化转型中发挥越来越重要的作用,云计算产业也迎来了黄金时代。然而,随着企业云数据量越来越大,云的使用场景也越来越复杂,多云、多云和混合云成为主要形态。此外,分隔数据中心内外的安全边界也被打破,更多的信任危机出现。与此同时,云安全风险正在迅速扩大,根据IDC2020年调查报告,近80%的公司在过去18个月内至少经历过一次云数据泄露,43%的公司报告了10次或更多次泄露。此外,IDC数据还显示,2020年全球云安全支出占云IT支出的比重仅为1.1%,说明当前云安全支出远远不够。假设这个比例增加到5%,那么2020年全球云安全市场空间可以达到53.2亿美元,2023年达到108.9亿美元。当更加严峻的网络安全威胁和挑战来临时,新网络的建设云上的安全架构势在必行。零信任和SASE就是答案。SASE是路径,零信任是策略或许正是因为认识到“零信任”的重要性,Gartner在2017年推出了“CARTA”(持续自适应风险和信任评估)模型,以零信任为开端,然后提出零信任。信任网络访问ZTNA(零信任网络访问)。2019年,Gartner在发布的《网络安全的未来在云端》中提出了一个新的技术概念SASE(Secure?Access?Service?Edge),即安全访问服务边缘,并表示SASE将取代现有的政企网络和安全模型。SASE是下一代广域网(SD-WAN)和CASB、FWaaS、ZeroTrust等各种网络安全服务的集合,并将其应用于边缘计算。其核心组件包括SD-WAN、ZeroTrust、SWG、FWaaS等。在业界,SASE的概念也被分解为安全+SD-WAN+Edge,即安全、网络和应用的边界。而SASE包含了零信任原则的思想。在安全方面,“SASE”安全设计允许用户无需使用“MLPS”或“VPN”连接直接访问云资源,在“SASE云”的大规模业务边界为用户提供安全代理、安全的“Web网关”、浏览器隔离和入侵防御本地等安全功能,从而保护客户免受网络攻击,数据泄露,网络安全,安全,高可用。在访问时,身份附加到每个企业资源的访问主体、人员、应用程序、服务或设备。身份作为广泛和动态的上下文感知的一部分,驱动每个流的风险和网络服务配置文件,以及身份验证方法、威胁检查和数据访问授权的组合。安全和网络融合的好处是在整个访问生命周期中注入身份,从确保服务质量到应用风险驱动的安全控制。值得注意的是,零信任默认是不信任任何人的,而Secure‖Access‖是基于零信任实现访问控制的。在服务方面,网络功能和安全功能以服务的形式提供给用户。无需学习复杂的网络和安全设施,无需面对复杂的网络安全问题,只需为SASE厂商提供服务,即可实现建设目标,实现企业端轻量化,无需购买硬件,实现业务转型。在边缘,SASE必须实现对所有终端的接入和有效管理,从而构建一个完整可控的企业网络。SASE在“POP”中集成了大量的安全功能。除了基本的安全性,最重要的是访问快捷方便。值得一提的是,Service和Edge是基于零信任来判断是否允许这个请求连接到这个控制平面所管理的企业服务上的。攻坚克难,谋求新发展SASE自诞生之日起就深受市场青睐。Gartner预测,2024年SASE市场规模将达到110亿美元,复合增长率为42%;大中华区市场份额达到7.69亿美元,折合人民币54亿元。此外,未来至少40%的企业将有明确的战略采用SASW,远高于2018年1%的水平。同时,《SASE安全访问边缘白皮书》在3月份预测,SASE将有对行业格局产生巨大影响,促进互联网企业与安全企业的结合。在安全要求越来越高的今天,云网络运营商正在向云网络安全运营商转型。而专业安全厂商则从设备研发转向“VNF研发和专业服务”,推出以“SASE”为核心的安全服务,与云网运营商共建合作。企业安全人员能力要求明显下降,工作重心从设备采购转向安全订单管理,更加重视业务和应用安全。但是SASE对供应商的资源和能力要求很高。足够的安全技术和实际操作经验只是其中的一部分。一个完整的云架构和大量的POP节点都是必要的。因此,虽然传统安全厂商和零信任厂商都在积极跟进,但从更广的角度来看,IT厂商、CDN厂商、云计算厂商、运营商等众多厂商都将在争夺这块大蛋糕。主要竞争对手。与此同时,SASE业务仍处于起步阶段。虽然市场上有很多“SASE”供应商,但没有一家能够为SASE提供全面的SASE产品。此外,目前AWS、Azure、阿里云等IaaS服务商在SASE市场上尚不具备竞争力。此外,阻碍“SASE”采用的一个重要原因是只有4%的公司已经全部迁移到云端,51%的公司已经将大部分软件和服务放在云端,超过15%的公司已经在至少3/4的资产,而政府和公共安全数据高达39%。写在最后:在网络安全领域,零信任成为当下比较好的策略,没有访问是可信的,SASE就是基于这个策略。可以想象,随着数字经济的快速发展,网络安全投资在我国的比重与日俱增,已经上升为国家安全战略,安全接入服务市场将迎来巨大的发展空间.目前,SASE可能不是一条通往零信任的坦途,但它也是零信任路上的伙伴。让我们期待一个更安全、更健康的网络空间。
