几年前小张所在的集团就完成了数字化转型,算是行业内较早实施数字化战略的企业。如今,集团内部各单位、各分支机构通过数字化管理平台,让业务的发展和变更能够更加高效和快速;通过数字化管理,集团与合作伙伴、供应商及客户的合作和联系更加便捷,市场适应能力飞速提升。
支撑数字化平台稳定运行、数字资产安全顺利流转的,则是小张和他的团队持续努力的安全运维和安全管理,对此良好局面,他也颇为自得。
新形势下的新安全
2020年的一场新冠疫情,改变了大多数人的工作模式,远程办公也成为小张所在集团的主要办公方式。他的同事笑谈,大家都远程办公了,集团内的运维压力小了很多。可小张却有着深深的忧虑,如此大量的边缘设备和远程接入,可能让集团原有的网络和安全架构、运维服务模式受到严峻挑战,各类设备的接入会加速安全风险的传导延展,这势必会导致安全攻击面的扩大,而他们之前并没有做过太多这方面的准备。
像小张遇到的问题,在新冠疫情之下的很多企业信息化管理者都深有同感。如果安全架构不能尽快适应这种变化,对于企业的网络安全威胁无疑是非常致命的。
疫情的一再持续,让更多的企业面临传统安全架构承受新型应用的考验,也有更多像小张一样的信息管理者在思考,探求一个适应当前新数字化模式的网络安全架构。
SASE的应对之策
越来越多的企业在上云,而将工作负载迁移到云的同时也会产生新的威胁:将原本在内部运营的资源迁移到云,会造成更大的受攻击面,甚至面临外部威胁直接攻击企业工作负载核心的风险。
网络架构正在从企业实体数据中心向边缘计算、云服务和混合网络转变,5G、人工智能、物联网等加速了这一转变过程。在这种形势下,传统网络和安全架构显得力不从心,必须要有新的网络安全治理能力以应对挑战。
正如Gartner在《网络安全的未来在云端》报告中所述:数字业务转型颠覆了网络和安全服务的设计模式,将重心转到了用户和设备的身份上,不再聚焦数据中心,安全和风险管理者需要采用融合的云交付“安全访问服务边缘(SASE)”来应对这一转变。
SASE颠覆了传统的网络和网络安全体系架构,为企业提供了一个简单连接到单一安全网络的解决方案,能够为企业的业务网络和安全提供更全面而敏捷的服务。
Gartner描述的SASE的“第一原则”,是以去数据中心集中化的分布式为设计原则,就是所有流量不再强迫回流到数据中心,而是把所有的安全控制分布在离用户、应用和所有消费者最近的地方,通过安全边缘来实现安全控制的分布。
Akamai亚太区安全战略总监Siddharth Deshpande描述到:当SASE概念首先提出来的时候,我们发现它非常符合“第一原则”,也非常符合Akamai在二十多年前就已经提出来的设计原则。Akamai就是通过这样的SASE框架,把安全控制分布在离用户和应用程序最近的地方,并且结合了网络即服务以及网络安全即服务这两种优势,通过一个连接框架来实现。
Akamai通过全球分布的CDN网络实现安全控制的全球分布,而不是使用集中化的手段进行处理,这种互联的框架更具弹性和灵活性,可以更好地帮助企业实现其数字化转型的新安全要求。
通过将“安全控制”进行分布式的部署之后,企业就能更加便捷、更加快速适应外部的变化,从而让企业快速调整网络和安全策略,而无需做出更多安全方面的让步。Siddharth Deshpande表示,新冠疫情来临的时候,Akamai帮助很多企业通过SASE架构构建了安全运营体系。
Akamai亚太区安全战略总监Siddharth Deshpande
整合和持续安全
SASE的一个显著优势是能够帮助企业很好地进行各类安全厂商的整合,从而提高效率并降低安全规划的复杂性。企业有了合适的安全架构,就能够对外部风险和威胁及时做出响应、保护自身安全,这也是针对未来威胁场景和攻击而设计的新架构。
说到整合,多数人心里就会“咯噔”一下,因为整合可能就意味着要对架构进行改变,可能带来技术方面的难度、管理能力的升级以及成本的增加,这对于处于市场竞争压力下的企业,是一个进退两难的选择。
那么SASE的整合含义又如何呢?
“关于网络和安全的整合,实际上企业不需要顾虑太多,因为Akamai会帮客户做好所有事情,客户享有服务即可。”Siddharth Deshpande表示:“所以企业在上云面向互联网设计时,Akamai能很好地保护企业开放于互联网的资产,并且将所有本地化服务转至SASE框架之上,整个过程的难度比大家想象的要小很多。另外,Akamai将在企业原有的基础架构上进行整合,而不是让企业把已有的资源全部丢掉”。
Siddharth Deshpande谈道,Akamai只是提供一种新的安全处理方式,让企业在这种新的设计框架之上,更好地面向未来做好防护。所以无论企业现在所拥有的终端是什么,无论企业的本地化身份存储是什么,都可以跟SASE相融合、相互嵌入。以“身份”为例,Akamai可以通过SASE框架实现面向互联网应用的访问权限许可。这种身份策略可以基于企业现有的策略进行,然后再融合Akamai解决方案,成为适合企业自身的安全架构。
Akamai建议,企业应该使用诸如Gartner SASE等框架帮助企业实现安全投资的价值,使用SASE来增强企业的安全控制和进行边缘部署。企业遴选SASE厂商的依据是:首先,安全用例的涵盖范围应该是非常广泛的,不是只针对于某一特殊的安全领域、还应涉及更广泛的用例;其次,平台的弹性和可及范围,无论是平台、框架还是基础架构的构建,厂商应该有全球分布的边缘网络,在服务的可用性、可及性方面都符合条件;第三,产品愿景的深度和可持续性,无论是从路线图,还是从规划来看,都应是广博的愿景。
SASE为我们描绘了一个新的网络模型和安全架构,尽管它还处于逐渐发展的阶段,但随着用例数量的增加和需求的增长,SASE的特性和优势必将为企业数字化转型中所用。
