安全领域的变革者：安全访问服务边缘（SASE）

信息安全世界中，新术语层出不穷，安全访问服务边缘（SASE）是2020年最火新词之一。时髦词汇和技术行话满屏乱窜，想要定义和区分新术语和缩写可不是件容易的事，但SASE是你一定要熟悉的一个。进入2021年，你需要弄懂SASE到底是什么，为什么它如此重要。

业内人士都知道，云基础设施投资连年增长，但Canalys的数据显示，2019年云基础设施投资激增了30%之多。而且，2020年依然延续了如此迅猛的增长势头。IDG最近的一份报告指出，超过50%的买家计划在来年投身云领域。

云技术有很多优势，尤其是在规模和可靠性方面，是支持员工、客户和合作伙伴的基础。然而，云能够快速扩张的特性模糊了网络边界，给确保和遵循数据安全最佳实践带来了不确定性。

企业迈向云端的最大顾虑就是安全相关问题：数据丢失/盗窃、未授权访问、不安全接口等等。SASE能够帮助现代企业做好上云准备，以敏捷、灵活、安全的方式管理数据风险。

为什么需要SASE？

Gartner将SASE作为整合网络和安全能力的方法引入。该方法中，控制措施向用户靠近，方便随时随地提供基于安全风险的恰当访问。

由于业务任一部分的风险概况都是复杂而动态的，我们需要在风险评估上另辟蹊径。风险态势随用户及设备接入与断开连接、添加新设备或修改软件/更新软件设置而不断改变。要理解业务风险，就得了解自身数字业务及其运营方式。环境可见性与监测能力是实时了解漏洞所处位置和网络面临挑战的基础。公司企业应日常自问：

• 我的风险容忍水平如何？

• 我们还能再承受多少风险？

• 哪部分业务承担的风险最大/最小？

这些问题的答案可以推动数据保护和风险策略改变。上云并没有减少挑战。即使有供应商承担了部分管理责任，你依然要负责保护好企业安全。

采用SASE走好企业安全之路

SASE的首要目标是简化企业安全维护。SASE集成了云技术各项好处，应用到安全领域，旨在精简部署和管理，让风险评估与策略实施不那么繁琐。

这意味着什么呢？以零售业为例。感恩节和圣诞节这种这种传统假日打折季，进店流量和线上流量都会激增，造成网络负载增加，需要投入额外的资源加以应对。利用SASE功能，企业就能在需求高时用上这些额外的资源，而到了假期结束流量消散时，又能释放这些资源，仅维持日常所需。

正是这种灵活性，让SASE成为了超越以往安全的业界变革者。

SASE随上云速度加快而腾飞

最近几个月，许多公司加快了上云进度，之前规划数年的计划被压缩到了几个月。有困难，但同时也证明了云的敏捷性和适应性。

SASE的优势在于，因为作为服务交付，集成和管理都交到了专业的服务管理团队手中。不过，这还不能补上全部可见性缺口，任何SASE策略都需要包含本地基础设施策略。万灵丹是不存在的；外包全部数据安全和云访问责任不现实，这种责任必须严肃对待。

数据安全是企业要务，有多种工具和控制措施可以实现数据安全。但工具和措施太多也会引入复杂性，比如配置问题和不同供应商产品之间的互操作问题。互操作性可能导致盲点，让系统和数据容易遭到威胁侵害。

SASE应从头开始设计，专注提供尽可能好的用户体验。考虑SASE供应商时，可以考察他们对待用户和交付有效功能的方式。最终，SASE应将服务拉近用户，维持正常运行时间和可靠性，并保护网络访问权限，同时不干扰最终用户的正常操作。成品SASE解决方案透明交付所有这一切：用户对安全增强毫无所觉，但总体服务体验有所改善。

前瞻

未来几年会有更多公司选择上云，但公司企业对硬件的依赖完全消散还需要一定时间。我们有必要关注安全设备配置与策略的一致性，统一的配置与策略才能简化故障处理和修复任务。设计SASE解决方案时，需将物理、虚拟和云账户都纳入考虑。谨记安全领域的可见性规则：你无法保护看不见的东西。

转向SASE环境需要投入时间和资源，需要学习怎样更好地利用现有技术，怎样发现网络、安全和用户管理上的漏洞等等各种新事物。有很多资源可以指引迈向SASE的正确方向，但最好先了解清楚自身现有技术，理清其功能和运行方式，规划改进路径，为企业的未来提供保障。