云原生架構(gòu)與SASE安全融合實(shí)踐

摘要：面對(duì)數(shù)字化轉(zhuǎn)型與復(fù)雜網(wǎng)絡(luò)安全威脅，構(gòu)建可靠的安全防護(hù)體系至關(guān)重要。研究了云原生架構(gòu)下安全訪問服務(wù)邊緣（SASE）模型的構(gòu)建。聚焦云原生技術(shù)特性和SASE在多云及分布式環(huán)境下的應(yīng)用，通過案例分析與理論研討發(fā)現(xiàn)，集成SASE的安全服務(wù)可有效實(shí)現(xiàn)身份驗(yàn)證、加密通信和細(xì)粒度訪問控制，顯著提升網(wǎng)絡(luò)安全性和管理靈活性。此外，提出了一種統(tǒng)一管理框架，規(guī)范了SASE在身份驗(yàn)證、網(wǎng)絡(luò)連接和威脅防御中的配置策略，強(qiáng)化網(wǎng)絡(luò)安全并簡化復(fù)雜環(huán)境中的安全操作。

關(guān)鍵詞：云原生安全；安全訪問服務(wù)邊緣；網(wǎng)絡(luò)安全；身份驗(yàn)證；加密通信

doi：10.12045/j.issn.1007-3043.2024.08.015

引言

隨著企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)，業(yè)務(wù)逐漸互聯(lián)網(wǎng)化、多云化和移動(dòng)化，內(nèi)外網(wǎng)邊界模糊，業(yè)務(wù)訪問已從單一網(wǎng)絡(luò)模式轉(zhuǎn)向交錯(cuò)復(fù)雜的模式，企業(yè)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)也愈發(fā)嚴(yán)峻，傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已無法滿足日益復(fù)雜的網(wǎng)絡(luò)安全需求。安全訪問服務(wù)邊緣（SASE）為一種集成了網(wǎng)絡(luò)服務(wù)能力和安全服務(wù)能力的服務(wù)模型，能夠?qū)�來自企業(yè)分支或者移動(dòng)辦公的流量就近接入融合了網(wǎng)絡(luò)能力和安全能力的安全邊緣節(jié)點(diǎn)，并進(jìn)行統(tǒng)一管理，保證用戶以一致的安全能力訪問云端、數(shù)據(jù)中心和互聯(lián)網(wǎng)中的所有應(yīng)用，可有效幫助企業(yè)滿足合規(guī)性要求并提高數(shù)據(jù)保護(hù)水平。

本文在充分分析基于云原生的SASE的技術(shù)發(fā)展及現(xiàn)狀、通用技術(shù)框架、網(wǎng)絡(luò)服務(wù)能力、安全服務(wù)能力、應(yīng)用場景、標(biāo)準(zhǔn)的基礎(chǔ)上，提出基于云原生的SASE服務(wù)能力要求的標(biāo)準(zhǔn)化需求，給出相應(yīng)的標(biāo)準(zhǔn)化建議，為業(yè)界SASE的設(shè)計(jì)、開發(fā)、應(yīng)用等提供指導(dǎo)和參考

點(diǎn)擊查看全文（PDF）>