优质边坡防护网：安全访问服务边缘安全将如何改变网络

在本周Netskope的一次媒体活动SASE 2021周，史蒂夫·莱利，讨论的主持人和现场首席技术官Netskope ，问， “什么是对SASE的驱动力?为什么现在?有什么变化?”简而言之，根据多位与会者的说法，我们正处于数字化转型之中，比以往任何时候都更加依赖移动和云计算，我们现在需要实施安全访问服务边缘 (SASE)以正确处理数据快速逼近的安全和网络问题。

Netskope 首席战略官 Jason Clark 表示，业务已经转向基于云的框架，并且大流行加速了云的采用。“数据现在位于您不拥有或控制的 CPU 上，因为它在云上，并且在您不拥有的网络或互联网上传输，而用户不在网络上。安全团队为此感到捉襟见肘， ”他说。克拉克强调，迁移到 SASE意味着“重新定位安全以整合到一个新的安全检查点。这是一个聪明的重置。”

文章插图

当网络安全咨询公司TAG Cyber?? 的创始人兼首席执行官 Ed Amoroso被问及为什么他主张迁移到 SASE 时，他使用了一个易于可视化的模型。“中心和辐射网络整合并将所有内容带到数据中心。现在数据分散在应用程序、云和不同的工作云中，因此中心辐射不再有任何意义， ”他说。“通过在脑海中概念化您需要什么，您就可以开始整合 SASE 。我们正处于人们需要可以从云端控制的不同网络的时代。任何倾听的人都可以通过思考我们今天如何使用网络来自行生成 SASE 是必需的。”

满足网络工程师的需求

之后，莱利提出了两个发人深省的问题——“如果一切都在云端，是否有网络可以管理?”“如果没有数据中心，现在有很多数据中心吗?”—Sumo Logic 的首席安全官 George Gerchow主持了一场关于关注数据安全和加密的重要性的讨论。Gerchow 反复强调与控制协作的必要性，他说：“您必须具有可用性，但可用性必须具有无缝的安全性。可用性很重要，因为人们必须使用他们的服务，但如果你没有安全保障，那么祝你好运，因为它可以瞬间结束。”

克拉克建议构建 SASE 框架有两种途径：“如果它是安全主导的，那么它是关于数据的。有时它是由网络主导的，而对于网络而言， [然后] 则是关于访问。”

Amoroso 支持网络主导框架的想法，他说：“许多与安全无关的事情都是架构的重要组成部分。”他指出，他有一堆笔记本，他仍在为他咨询的每家公司使用这些笔记本，因为这是访问公司客户周边的唯一途径。现实情况是，网络工程师可能比以往任何时候都更忙，而 SASE 可以为网络访问带来所需的改进。

零信任是适应性信任

零信任话题的介绍引起了小组成员的一些笑声。他们都继续评论这句话的流行语方面，尽管对它的真正含义有很多误解。克拉克总结说：“这是一个需要嵌入我们运营方式的框架。它不是二进制的。信任不是开启或关闭的。在我看来，零信任从零到五。”

Riley 补充说：“零是起点，但最终你必须扩展一定程度的信任，才能实现一定程度的交互。”他接着建议“适应性信任”一词会更准确，这得到了专家组的同意。

克拉克将零信任关系描述为允许其用户“尽可能多地提供尽可能少的访问量，这样不好的事情就不会发生” 。Gerchow 补充说，零信任是许多事情的组成部分，它需要与供应商和合作伙伴密切合作，以阻止任何不应该发生的事情。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：