sase加速零信任网络交付

什么是SASE?

SASE这一概念最早出现Gartner的《The Future of Network Security Isin the Cloud》在这份报告中，在另一份报告中《Top 10 strategictechnology trends for 2020年还提到了边缘赋能的技术趋势。

从以上两份报告中可以看出SASE集成了我们之前文章中介绍的:自动化，CARTA(持续自适应风险和信任评估)ZTNA(零信任网络访问)，Advance APT防护等技术。可以说大部分新兴技术都涵盖了SASE架构中。

SASE一种集网络和安全服务于一体的技术，包括描述SD-WAN、安全网关(SWG)、云访问安全代理(CASB)、DNS基于云的防火墙等。

Gartner对SASE定义也很简单：

SASE与零信任系统和CARTA就像自适应框架一样，身份概念的重要性。SASE核心是身份，即身份是访问决策的中心，而不是企业数据的中心。所有框架的核心要点是基于身份的访问决策。

我们可以确定，身份因素的控制维度越大，安全框架的保护效果就越好。我们基本上可以确定：用户、设备、服务是基本的身份因素，除了上下 ；信息也可以被确定为身份因素，包括：设备身份、日期、风险/信任评估、场地、访问应用程序或数据灵敏度。企业数据中心仍然存在，但不再是网络架构的中心，而是用户和设备需要访问的许多互联网服务之一。

随着企业拥抱数字化转型，边缘计算、云服务和混合网络的兴起，传统的云安全在实时、移动和边缘场景下逐渐通过企业数据中心检查数据流，SASE将SD-WAN集成一系列安全能力，如零信任访问，访问决策是基于用户身份，并在边缘强制执行，而战略则集中在云中定义和管理，从数据中心到身份，可以实现安全架构的核心转变。