SASE:通往零信任之路

最新推荐文章于 2024-05-16 21:30:25 发布
最新推荐文章于 2024-05-16 21:30:25 发布
阅读量821 收藏 6
点赞数
文章标签: 网络安全 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BaishanCloud/article/details/110490873
版权

白山云科技

11月26日,YUNDUN云安全专家张欢,受邀参与成都·世界信息安全大会,并于大会上发表演讲《云原生应用零信任实践》,本文将对演讲精华进行提炼分享。

 

边界防护体系还能坚持多久?

 

2020年初的一场疫情促使移动远程办公成为主流,来自不同地方的人通过互联网,接入到公司总部,访问重要的业务信息。IT环境已经在悄然变化,接入网络的人员、设备、系统、网络的多样性和复杂性无法预估,任何用户的任何设备在任何位置都有可能接入,在这样的情况下如何获悉:

  • 谁真正在访问系统?

  • 访问环境是否安全?

  • 他有权限访问吗?

  • 如何避免数据泄露?

另一方面,随着公有云市场占有率不断提升、企业上云的趋势下,企业的关键业务会越来越多地部署在公有云上,原本只能在内网访问的高敏感度的业务系统不得不对互联网开放,其暴露面和攻击面势必变大,安全战场在不断扩大,网络边界消失已经成为必然,传统基于网络位置的信任体系已经难以满足企业的数字化转型需求。

 

以“人”为本的新信任体系

 

基于对上述安全风险的分析和发现,Forrester Research提出了一种新信任体系——零信任:

“零信任”提出应消除可信内部网络区域和不可信外部网络区域的概念,本质上,任何数据流量都不能被信任,当数据流过您的网络时,至关重要的是,所有相关方都必须在每一点进行限制,重新认证和验证。

 

<
最低0.47元/天 解锁文章
BaishanCloud
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
案例 | SASE应用场景解读
Sangfor_Access的博客
01-13 3279
在刚刚过去的由中国信息通信研究院、中国通信标准化协会主办的首届混合云大会上,深信服与鹤山教育局联合打造的“鹤山市教育局城域网SASE实践”捧回了首批“2021年度SASE优秀案例”的荣誉。 一起看看SASE在信息教育行业的具体应用案例吧。 01深信服SASE为鹤山教育局教育信息化建设保驾护航 深信服为鹤山教育局教育专网打造了一套融合SASE云化交付安全理念、本地自建私有POP节点、支持统一管理和运维的安全加固方案,帮助鹤山市教育局构建“简单有效 省心可靠”的教育专网安全防护体系,为鹤山教育局实.
csm-sase:CSM Sase 分会网站
06-20
【标题】:“CSM Sase:基于Meteor的科罗拉多矿业学院SASE分会网站” 【描述】:“CSM Sase项目是一个专为科罗拉多矿业学院(Colorado School of Mines)学生会科学与工程协会(SASE)章节设计和构建的网站。这个...
SASE和零信任--傻傻分不清楚
网络安全研究
12-06 1141
随着企业网络架构的演进,相应的安全架构随之演进是很自然的事情。零信任SASE概念正是反应了网络架构和安全架构伴生演变的过程。
安全访问服务边缘(SASE) 为数字化时代而生
最新发布
a38417的博客
05-16 621
SASE改变了传统应用访问和安全防护模式,可极大提升用户访问混合环境下各类服务的便利性和安全性,它为企业的数字化转型而生,其重云端轻地端,边缘化去中心的服务架构能更好适应数字化转型企业的IT建设需求,多合一的网络安全能力可以解决云时代下大量企业面临的实际问题,中国特色化SASE发展前景让人期待。零信任代表了新一代的网络安全防护理念,并非指某种单一的安全技术或产品,其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问,其关键是打破信任和网络位置的默认绑定关系。
SASE加速零信任网络交付
cpckp的博客
05-10 1299
by K.P. IMKP 五一节前,我们成功地交付了第一个基于SASE架构的零信任网络项目。从敲下第一行代码到第一个项目交付,经历了半年时间的打磨,信域安全云网(TM-SONA)开始在客户业务环境里落地了。 这半年来,我们一直在思考和实践如何帮客户更快速、更便捷的完成零信任网络升级,过程中踩了不少坑,积累了很多经验,也有了一些成果。趁着这个假期有点时间,我整理了一下我们对零信任网络和SASE的理解,拿出来跟大家一起探讨。 内容大纲如下: ...
SASE:保护数据安全的零信任范式
WangsuSecurity的博客
01-19 1059
业界有什么新技术方案可以有效保护我们的数据?
信任SASE深入理解--概念,架构和实现方案
网络安全研究
12-21 2234
信任:新的思,新的架构,新的实现方案
SD-WAN、SASE 和零信任安全架构的现状.pdf
11-06
信任
数字时代:零信任剑行天下 拥抱零信任2.0.pdf
02-03
新的技术如区块链和AI的融合,以及SASE(安全访问服务边缘)、ZTE(零信任边缘)和CSMesh等新方法的出现,进一步丰富了零信任的安全架构。 零信任模型基于五项基本原则,即认证(Authentication)、行为分析...
信任、SD-WAN 和 SASE 架构的现状.pdf
11-06
信任相关资料
信任边缘网关架构与实现
02-16
1、一份关于如何实现零信任边缘网关的资料
信任SASE还在因不标准的身份系统难对接而无法发挥真正力量?这份标准化的解决方案助您一臂之力
yuzijiang11111的博客
11-28 1007
信任SASE等产品均以身份安全为基石,但在落地应用中,由于需要对接不标准的身份系统(如OA、HR、ERP、自建等),导致零信任SASE等产品不能真正发挥作用。在面对不标准的身份系统时,如何降低对接难度,快速交付?如何让产品架构更加完整,发挥最大效用?宁盾作为中立第三方的身份基础设施提供商,以开放性、标准化的产品为安全厂商、集成商、代理商、终端客户解决身份系统对接问题。
智安网络丨零信任SASE、ZTE,你需要了解的三个概念
zhianwangluo的博客
05-31 921
在零信任领域,主要概念来自于两家世界级咨询公司Gartner与Forrester,而不得不澄清的是零信任SASE的关系问题: 首先,Forrester提出零信任,成为近十年来最重要的安全创新理念。不妨把零信任比作如来佛祖。 然后,Gartner提出SASE(安全访问服务边缘),在零信任的基础上面向未来描绘了一幅美好边缘愿景。SASE的意图明显是想超越零信任,不妨把SASE比作齐天大圣,一心想跳出如来的手掌心。 最近,Forrester又提出ZTE(零信任边缘),且强调ZTE=SASE。意思是说,SASE
安全架构之零信任 资料收集
云上笛暮
05-06 690
1、网络安全架构 | 《零信任架构(ZTA)建议》解读转自https://www.sohu.com/a/362574671_358040
总被误解的“零信任”,有哪些关键技术?
Authing的博客
08-30 1052
软件定义边界(SDP)是被云安全联盟采纳并推崇的一种方案。这种方案还有一个更为形象的别名——“黑云”。之所以被称为黑云,和其预期达到的效果有关。SDP 可以为企业建立虚拟边界,利用基于身份的访问控制和权限认证机制,让企业应用和服务“隐身”。当黑客试图进行攻击时,会发现看不到目标而无法攻击,只有获得权限的业务人员可以正常访问。根据云安全联盟的定义,SDP 的主要组件包括发起主机(客户端),接受主机(服务端)和 SDP 控制器,客户端和服务端都会连接到这些控制器。...
SASE平台能力及应用场景
PrintwhQ的博客
04-29 2507
Gartner提出了一个比零信任维度更高的概念,SASE安全访问服务边缘,SASE的理念构建了一个整体平台,将所有边缘网络安全产品服务赋能给企业。SASE将SD-WAN、零信任、安全产品、安全服务融合到统一的原生平台中,一个控制台进行整体的网络安全防护管理服务,大大提高了团队效率。
SASE部署及应用场景探讨
Enlink_Young的博客
08-02 1365
SASE平台可演练模拟真实的攻击来评估企业现有业务防守体系的安全能力,通过系统资产梳理、安全基线检查、网络安全策略检查、Web安全检测、关键网络安全风险检查、安全措施梳理和完善、应急预案完善与演练等措施及时发现安全隐患和薄弱环节,通过周期性的攻防演练,持续性的安全风险检测,并针对存在的风险点进行整改加固,提高企业在攻击防护、威胁检测、应急响应方面的能力,从而提升企业整体的安全防护能力。(2)云端管理的本地SASE,所有安全检查服务在本地完成,企业可以充分利用原有的安全资产,通过云端进行SASE统一管理。..
什么是SASE(安全访问服务边缘),一图看懂概念和应用场景
Sangfor_Access的博客
12-12 7721
什么是SASE(安全访问服务边缘),一图看懂概念和应用场景
SASE , sdp等
sun007700的专栏
08-26 1312
SASE , sdp
云原生与SASE:构建零信任安全新框架
"云原生与SASE信任 新框架 新思考.pdf" 云原生是一种现代化的应用开发和部署方式,旨在充分利用云计算的弹性、可扩展性和自动化特性。随着企业数字化转型的加速,云原生已成为企业首选的战略,因为它允许企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值