每个参与的企业都认为他们拥有神奇的云安全解决方案,但许多问题需要更大的思考。作为一名云架构师,我很惊讶云安全仍然如此困难,身份访问管理(IAM)已经存在了十多年,现在人们拥有深度加密服务、密钥管理,以及最近的零信任和安全访问服务边缘(SASE)。请注意,零信任和SASE分别是由ForresterResearch和Gartner定义的术语,而不是由安全解决方案提供商组定义的。尽管有所有这些安全技术,但随着云部署变得越来越大,安全解决方案变得更加复杂和难以操作。云、物联网、边缘计算以及现在随时随地在家工作的需求已经超过了企业提供可行且具有成本效益的安全性的能力,导致部署的安全性降低,而不是更高。我一直告诉客户,只要有足够的时间和金钱,所有的安全问题都可以解决,但没有一个企业的金钱和时间是无限的。面临的挑战是定义一个技术框架,在理解完全优化是不可能的情况下提供具有成本效益、接近优化的安全解决方案。该框架还需要更具可扩展性并消除操作复杂性。安全提供商使用SASE作为解决方案,但实际的解决方案仍在开发中,实际的实施案例并不多。根据Gartner分析师NatSmith的说法,SASE与其说是功能列表,不如说是一种哲学。那么,什么是SASE,它会拯救市场吗?SASE将SD-WAN功能与安全性相结合,并按需交付。根据连接实体的身份、上下文(设备的行为)、合规性策略和每个会话的持续风险评估,为每个用户会话实施和自定义安全策略。不是试图取消SASE或零信任或其他任何东西,而是企业尚未将安全产品或概念作为一组预定义的解决方案放入用户的购物车。如今,云服务领域依然风雨飘摇:太多安全问题没有解决,云部署速度持续爆发。为了渡过这场风暴,需要更符合实际需求的解决方案。
