首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

边缘网络技术安全才有意义

网络安全行业最近看到了许多智能的,联网的下一代产品,以及在最近的RSA大会上支持它们的服务。为了使这些产品和服务成功,创建它们的组织需要在网络技术和安全性之间建立更紧密的集成。员工,供应商,服务团队,最重要的是客户,都需要随时随地实时访问云应用程序,平台和服务。客户对网络速度和低延迟的期望很高,企业开始看到为建立网络技术和安全性新方法的理想条件。

全球领先的研究和咨询公司Gartner观察到了融合网络服务和网络安全技术的新趋势。这种趋势已经变得非常普遍,以至于在去年,Gartner创造了安全访问服务边缘(SASE)这个名称来形容它。根据Gartner的报告,“安全访问业务边缘是作为一个新兴的产品与全面的网络安全功能(如SWG,CASB,FWaaS和ZTNA)相结合的综合广域网功能,支持数码企业的动态安全访问需求,中主要将其作为基于云的服务

数字业务模型可以实时适应和灵活满足客户需求,不受分支机构位置的限制。SASE的设计响应了高度分散的企业的兴起以及它们对本地系统的压力。使用SASE,销售代表可以在咖啡店中使用智能手机完成交易,其应用程序可用性和安全性与总部的应用程序相同。SASE旨在将每个身份作为新的安全边界进行灵活处理。Gartner在框架中包括零信任网络访问(ZTNA)的原因。ZTNA保护着不断增长的数字业务中数量激增的端点。

设备而非数据中心需要推动当今的网络安全战略。SASE开发的一大推动力是人们认识到数据中心不再需要成为其网络的枢纽。实际上,依靠数据中心会限制任何组织保持适应性的能力。更智能的网络正在使用通过机器学习算法识别的设备来分析其使用模式,这些设备是网络安全的基础。

为任何新的数字产品或服务建立业务案例都需要集成,安全性和实时报告。考虑到连接性,上下文智能和始终在线的客户对当前和下一代产品的期望,网络和安全性是构建引人注目的业务案例的重要组成部分。它已成为新产品未来开发的赌注。

SASE身份中心架构的关键组件包括:能够处理用户,设备和应用程序基于策略的上下文的云原生微服务架构。真正的SASE体系结构将能够扩展和支持身份和凭证,并将其视为组织的新安全范围。该体系结构还将能够提供实时风险和信任评估,角色定义,位置,时间和设备配置文件数据,这些数据将使用机器学习算法进行实时分析以评估和量化风险。最重要的是,需要构建微服务架构,以便可以以最小的开发工作量实现基于API的云到云集成。

将身份定义为安全边界,并将其保持在与资源请求(包括实时云应用程序访问)相关的上下文中。这是对SASE合规性要求的真实测试之一,因为它要求网络与网络安全组件之间进行实时编排。当供应商能够正确完成此任务时,该网络可以使任何地方的任何人都可以与总部办公室中的同事拥有相同的访问特权,安全性,应用程序和资源访问权限。

SD-WAN集成具有足够的适应性,可以基于ZTNA启用远程位置的特权特权访问,同时提供实时系统可用性。SD-WAN与SASE以身份为中心的架构集成在一起,对于该框架而言,实现其设计目的的许多优势至关重要。

实时网络活动监控与角色级别的零信任网络访问(ZTNA)访问特权相结合。尽管Gartner将ZTNA列为其网络安全即服务的众多组件之一,但我认为将身份视为新的安全边界至关重要。ZTNA使得每个设备,位置和会话都可以完全访问所有应用程序和网络资源,并且可以通过一种真正的基于零信任的方法来授予最小特权的工作访问权限。声称拥有真正的SASE架构的供应商需要具有此功能才能使整个策略正常工作。

能够合并来自SASE体系结构中所有元素的数据并识别敏感数据,然后将ZTNA最小特权访问适应角色级别的能力。查看供应商是否具有真正的SASE体系结构的另一个出色测试是,生成的数据是否可用于微调最小特权访问。这反映了数据策略对安全数据质量的解释和采取的措施。要了解基于云的应用程序,数据库和平台中的敏感数据,需要使用API来检查数据,并可以对其进行分类和分析,从而不断调整架构的弹性。

在网络技术和安全性方面。数字业务的未来建立在智能,互联,智能产品和实时服务的基础上,这些产品可以增强客户体验并为其增值。IT与安全之间的脱节需要得到修复,以便现有的新数字业务模型可以蓬勃发展。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200306A077PT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券