摘要:面對(duì)數(shù)字化轉(zhuǎn)型與復(fù)雜網(wǎng)絡(luò)安全威脅,構(gòu)建可靠的安全防護(hù)體系至關(guān)重要。研究了云原生架構(gòu)下安全訪問服務(wù)邊緣(SASE)模型的構(gòu)建。聚焦云原生技術(shù)特性和SASE在多云及分布式環(huán)境下的應(yīng)用,通過案例分析與理論研討發(fā)現(xiàn),集成SASE的安全服務(wù)可有效實(shí)現(xiàn)身份驗(yàn)證、加密通信和細(xì)粒度訪問控制,顯著提升網(wǎng)絡(luò)安全性和管理靈活性。此外,提出了一種統(tǒng)一管理框架,規(guī)范了SASE在身份驗(yàn)證、網(wǎng)絡(luò)連接和威脅防御中的配置策略,強(qiáng)化網(wǎng)絡(luò)安全并簡化復(fù)雜環(huán)境中的安全操作。
關(guān)鍵詞:云原生安全;安全訪問服務(wù)邊緣;網(wǎng)絡(luò)安全;身份驗(yàn)證;加密通信
doi:10.12045/j.issn.1007-3043.2024.08.015
引言
隨著企業(yè)數(shù)字化轉(zhuǎn)型升級(jí),業(yè)務(wù)逐漸互聯(lián)網(wǎng)化、多云化和移動(dòng)化,內(nèi)外網(wǎng)邊界模糊,業(yè)務(wù)訪問已從單一網(wǎng)絡(luò)模式轉(zhuǎn)向交錯(cuò)復(fù)雜的模式,企業(yè)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)也愈發(fā)嚴(yán)峻,傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已無法滿足日益復(fù)雜的網(wǎng)絡(luò)安全需求。安全訪問服務(wù)邊緣(SASE)為一種集成了網(wǎng)絡(luò)服務(wù)能力和安全服務(wù)能力的服務(wù)模型,能夠?qū)碜云髽I(yè)分支或者移動(dòng)辦公的流量就近接入融合了網(wǎng)絡(luò)能力和安全能力的安全邊緣節(jié)點(diǎn),并進(jìn)行統(tǒng)一管理,保證用戶以一致的安全能力訪問云端、數(shù)據(jù)中心和互聯(lián)網(wǎng)中的所有應(yīng)用,可有效幫助企業(yè)滿足合規(guī)性要求并提高數(shù)據(jù)保護(hù)水平。
本文在充分分析基于云原生的SASE的技術(shù)發(fā)展及現(xiàn)狀、通用技術(shù)框架、網(wǎng)絡(luò)服務(wù)能力、安全服務(wù)能力、應(yīng)用場景、標(biāo)準(zhǔn)的基礎(chǔ)上,提出基于云原生的SASE服務(wù)能力要求的標(biāo)準(zhǔn)化需求,給出相應(yīng)的標(biāo)準(zhǔn)化建議,為業(yè)界SASE的設(shè)計(jì)、開發(fā)、應(yīng)用等提供指導(dǎo)和參考