在本周Netskope的媒体活动SASE 2021 Week上,讨论的主持人、该网站的首席技术官史蒂夫·赖利(Steve Riley)问道:“SASE的驱动力是什么?为什么是现在?有什么变化?”简而言之,根据几位与会者的说法,我们正处于数字化转型的过程中,比以往任何时候都更加依赖移动和云计算,现在我们需要实施安全访问服务边缘(SASE)来正确处理快速接近数据的安全和网络问题。
Netskope首席战略官杰森·克拉克表示,业务已经转向基于云的框架,疫情也加快了云的采用。“数据现在位于你不拥有或控制的CPU上,因为它在云上,在你不拥有的网络或互联网上传输,而用户不在网络上。他说:“安全团队为此已经捉襟见肘了。克拉克强调,转移到SASE意味着“重新定位安全,以融入新的安全检查点。这是一次聪明的重置。”
当网络安全咨询公司TAG Cyber的创始人兼首席执行官埃德·阿莫罗索被问及为何主张转移到SASE时,他使用了一个易于可视化的模型。“中心和辐射网络集成在一起,将一切带到数据中心。现在数据分散在应用程序、云和不同的工作云中,因此中心辐射不再有任何意义,”他说。“通过在头脑中概念化你需要的东西,你可以开始整合SASE。我们正处于一个时代,人们需要不同的网络,这些网络可以从云中控制。任何听的人都有必要通过思考我们今天如何使用网络来自己生成SASE。”
满足网络工程师的需求。
之后,赖利问了两个发人深省的问题——“如果一切都在云端,有没有网络要管理?”“如果没有数据中心,现在数据中心多吗?”Sumologic首席安全官George Gerchow主持了一场关于关注数据安全和加密的重要性的讨论。Gerchow反复强调与控制合作的必要性。“你必须有可用性,但可用性必须有无缝的安全性,”他说。可用性很重要,因为人们不得不使用他们的服务,但是如果你没有安全性,那么祝你好运,因为它可以立即结束。"
克拉克提出,构建SASE框架有两种方式:“如果是安全主导的,那么就是关于数据的。有时它是由网络主导的,但对于网络来说,[那么]它是关于访问的。”
阿莫罗索支持网络主导框架的想法,他说,“许多与安全无关的东西都是架构的重要组成部分。”他指出,他有一堆笔记本,他仍然为他咨询的每个公司使用这些笔记本,因为这是拜访公司客户的唯一方式。现实是,网络工程师可能比以往任何时候都更忙,SASE可以为网络接入带来所需的改进。
零信任是适应性信任。
零信任话题的引入引起了小组成员的一些笑声。他们都继续评论这句话的流行语方面,尽管对它的真实含义有许多误解。“这是一个需要嵌入我们运营方式的框架,”克拉克总结道。不是二进制的。信任不是开或关的。在我看来,零信任是从零到五。"
赖利补充说:“零是起点,但最终你必须扩大一定程度的信任,以实现一定程度的互动。”他随后建议,用“适应性信任”一词会更准确,专家组对此表示同意。
克拉克的零信任关系被描述为允许其用户“提供尽可能多的访问,以便不会发生不好的事情”。Gerchow补充说,零信任是许多事情不可或缺的一部分,它需要与供应商和合作伙伴密切合作,以阻止任何不应该发生的事情。
大迁徙
总体而言,该小组似乎专注于一个关键问题,“我们如何才能说服高层管理人员?”成员们一致认为SASE是数据安全和安全访问的未来,但不同意云需要多长时间才能达到临界点。
克拉克提出了责任分担模型的重要性,在这种模型中,你可以控制用户可以访问什么,包含什么数据。他说,在允许任何外部机构访问他们基于云的框架之前,公司应该有自己的标准来考虑第三方风险。
阿莫罗索很好地总结了向SASE过渡的任务。“这就像如果你有一栋新房子,你一次一个地把你凌乱的车库搬进新的车库,但你想在搬家的同时保持它的整洁,”他解释道。“需要迁移到云的数据是分散的。一些公司正在处理丢失的数据。我认为这一切最终都会在云中实现,但移动它是复杂的。”版权声明:本文内容由网民自发贡献,文中观点仅代表作者本人。本文(http://www.chuangzai.com)仅提供信息存储空服务,不拥有所有权并承担相关法律责任。如果您发现本网站涉嫌抄袭侵权/非法内容,请发送电子邮件至[email protected]举报。一经核实,本网站将被立即删除。
欢迎分享,转载请注明来源:聚客百科
微信扫一扫
支付宝扫一扫
评论列表(0条)