幾年前小張所在的集團就完成了數字化轉型,算是行業內較早實施數字化戰略的企業。如今,集團內部各單位、各分支機構通過數字化管理平臺,讓業務的發展和變更能夠更加高效和快速;通過數字化管理,集團與合作伙伴、供應商及客戶的合作和聯系更加便捷,市場適應能力飛速提升。
支撐數字化平臺穩定運行、數字資產安全順利流轉的,則是小張和他的團隊持續努力的安全運維和安全管理,對此良好局面,他也頗為自得。
新形勢下的新安全
2020年的一場新冠疫情,改變了大多數人的工作模式,遠程辦公也成為小張所在集團的主要辦公方式。他的同事笑談,大家都遠程辦公了,集團內的運維壓力小了很多。可小張卻有著深深的憂慮,如此大量的邊緣設備和遠程接入,可能讓集團原有的網絡和安全架構、運維服務模式受到嚴峻挑戰,各類設備的接入會加速安全風險的傳導延展,這勢必會導致安全攻擊面的擴大,而他們之前并沒有做過太多這方面的準備。
像小張遇到的問題,在新冠疫情之下的很多企業信息化管理者都深有同感。如果安全架構不能盡快適應這種變化,對于企業的網絡安全威脅無疑是非常致命的。
疫情的一再持續,讓更多的企業面臨傳統安全架構承受新型應用的考驗,也有更多像小張一樣的信息管理者在思考,探求一個適應當前新數字化模式的網絡安全架構。
SASE的應對之策
越來越多的企業在上云,而將工作負載遷移到云的同時也會產生新的威脅:將原本在內部運營的資源遷移到云,會造成更大的受攻擊面,甚至面臨外部威脅直接攻擊企業工作負載核心的風險。
網絡架構正在從企業實體數據中心向邊緣計算、云服務和混合網絡轉變,5G、人工智能、物聯網等加速了這一轉變過程。在這種形勢下,傳統網絡和安全架構顯得力不從心,必須要有新的網絡安全治理能力以應對挑戰。
正如Gartner在《網絡安全的未來在云端》報告中所述:數字業務轉型顛覆了網絡和安全服務的設計模式,將重心轉到了用戶和設備的身份上,不再聚焦數據中心,安全和風險管理者需要采用融合的云交付“安全訪問服務邊緣(SASE)”來應對這一轉變。
SASE顛覆了傳統的網絡和網絡安全體系架構,為企業提供了一個簡單連接到單一安全網絡的解決方案,能夠為企業的業務網絡和安全提供更全面而敏捷的服務。
Gartner描述的SASE的“第一原則”,是以去數據中心集中化的分布式為設計原則,就是所有流量不再強迫回流到數據中心,而是把所有的安全控制分布在離用戶、應用和所有消費者最近的地方,通過安全邊緣來實現安全控制的分布。
Akamai亞太區安全戰略總監Siddharth Deshpande描述到:當SASE概念首先提出來的時候,我們發現它非常符合“第一原則”,也非常符合Akamai在二十多年前就已經提出來的設計原則。Akamai就是通過這樣的SASE框架,把安全控制分布在離用戶和應用程序最近的地方,并且結合了網絡即服務以及網絡安全即服務這兩種優勢,通過一個連接框架來實現。
Akamai通過全球分布的CDN網絡實現安全控制的全球分布,而不是使用集中化的手段進行處理,這種互聯的框架更具彈性和靈活性,可以更好地幫助企業實現其數字化轉型的新安全要求。
通過將“安全控制”進行分布式的部署之后,企業就能更加便捷、更加快速適應外部的變化,從而讓企業快速調整網絡和安全策略,而無需做出更多安全方面的讓步。Siddharth Deshpande表示,新冠疫情來臨的時候,Akamai幫助很多企業通過SASE架構構建了安全運營體系。
Akamai亞太區安全戰略總監Siddharth Deshpande
整合和持續安全
SASE的一個顯著優勢是能夠幫助企業很好地進行各類安全廠商的整合,從而提高效率并降低安全規劃的復雜性。企業有了合適的安全架構,就能夠對外部風險和威脅及時做出響應、保護自身安全,這也是針對未來威脅場景和攻擊而設計的新架構。
說到整合,多數人心里就會“咯噔”一下,因為整合可能就意味著要對架構進行改變,可能帶來技術方面的難度、管理能力的升級以及成本的增加,這對于處于市場競爭壓力下的企業,是一個進退兩難的選擇。
那么SASE的整合含義又如何呢?
“關于網絡和安全的整合,實際上企業不需要顧慮太多,因為Akamai會幫客戶做好所有事情,客戶享有服務即可。”Siddharth Deshpande表示:“所以企業在上云面向互聯網設計時,Akamai能很好地保護企業開放于互聯網的資產,并且將所有本地化服務轉至SASE框架之上,整個過程的難度比大家想象的要小很多。另外,Akamai將在企業原有的基礎架構上進行整合,而不是讓企業把已有的資源全部丟掉”。
Siddharth Deshpande談道,Akamai只是提供一種新的安全處理方式,讓企業在這種新的設計框架之上,更好地面向未來做好防護。所以無論企業現在所擁有的終端是什么,無論企業的本地化身份存儲是什么,都可以跟SASE相融合、相互嵌入。以“身份”為例,Akamai可以通過SASE框架實現面向互聯網應用的訪問權限許可。這種身份策略可以基于企業現有的策略進行,然后再融合Akamai解決方案,成為適合企業自身的安全架構。
Akamai建議,企業應該使用諸如Gartner SASE等框架幫助企業實現安全投資的價值,使用SASE來增強企業的安全控制和進行邊緣部署。企業遴選SASE廠商的依據是:首先,安全用例的涵蓋范圍應該是非常廣泛的,不是只針對于某一特殊的安全領域、還應涉及更廣泛的用例;其次,平臺的彈性和可及范圍,無論是平臺、框架還是基礎架構的構建,廠商應該有全球分布的邊緣網絡,在服務的可用性、可及性方面都符合條件;第三,產品愿景的深度和可持續性,無論是從路線圖,還是從規劃來看,都應是廣博的愿景。
SASE為我們描繪了一個新的網絡模型和安全架構,盡管它還處于逐漸發展的階段,但隨著用例數量的增加和需求的增長,SASE的特性和優勢必將為企業數字化轉型中所用。
