通往零信任的坦途 SASE是必然抉择吗
发布时间:2022-09-02 04:42:33 所属栏目:安全 来源:互联网
导读:近年来,零信任作为网络无边界化趋势下的新一代安全理念,逐渐成为全球网络安全发展的重要趋势,正处于技术概念、产品概念向方案落地的阶段。可以说,零信任的诞生彻底打破了确保所有的业务访问都是由可信的人、可信的终端或可信的系统,使用可信的方式来
|
近年来,零信任作为网络无边界化趋势下的新一代安全理念,逐渐成为全球网络安全发展的重要趋势,正处于技术概念、产品概念向方案落地的阶段。可以说,零信任的诞生彻底打破了“确保所有的业务访问都是由可信的人、可信的终端或可信的系统,使用可信的方式来访问资源和数据”的格局,强调了“无论是谁、在哪里、要访问什么,都必须先通过认证,再按最小授权原则接入”,也就是在零信任概念里,任何访问都是不可信任的。 时至今日,企业云化考虑的不再是上不上云的问题,更多的是上哪朵云。据《2021-2022年中国云计算行业发展报告》显示,2021年中国云计算市场规模达到2330.6亿元,预计2022年达到2983.4亿元。伴随着云计算在企业数字化转型中扮演着越来越重要的角色,云计算产业亦迎来了黄金时代。 然而,企业上云数据日益增多,用云场景日益复杂化与多云化的情况下,多云、混合云成为主要形态。另外,以数据中心内部和外部进行划分的安全边界也被打破,更多的信任危机产生。与此同时,云安全风险正在迅速扩大,据IDC 2020年的调查报告显示,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。 通往零信任的坦途,SASE是必然选择吗? 在安全上, SASE安全设计允许用户不需要使用 MLPS或者 VPN连接就可以直接访问云资源,在 SASE云本地的大规模业务边界中,为用户提供安全代理、安全 Web网关、浏览器隔离、入侵防御等安全功能,从而保护客户不受网络攻击、数据泄露、网络安全、安全、高可用。 在访问上,身份附加到每个企业资源的访问主体、人员、应用程序、服务或设备。身份作为广泛而动态的上下文感知的一部分,可驱动每个流的风险和网络服务配置文件,以及身份验证方法,威胁检查和数据访问授权的混合结果。安全和网络融合的好处是在整个访问生命周期中注入了身份,从确保服务质量到应用风险驱动的安全控制。 值得注意的是,零信任默认不信任任何人,Secure Access 基于零信任来实现访问控制。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号