工具疊床架屋、網路和安全團隊之間的合作不足,抑或缺乏信任,都可能阻礙SASE在混合雲環境中的採用。
文/Chris Hughes‧譯/酷魯
儘管有「安全存取服務邊緣」(Secure Access Service Edge, SASE) 的所有承諾,但對於希望在混合雲環境中採用並執行SASE技術和實踐的組織而言,今後仍將面臨一些挑戰。其中包括推動必要的組織變革,以實現這種典範轉移、適當職責調整,並確保你選擇了正確的供應商和產品來得到你想要的結果。
[ 2022年度CIO大調查報告下載 ]
混合雲環境不可避免地讓新的網路安全方法成為必要,包括新的工具和實踐,而這正是SASE的用武之地。許多IT和安全專業人士不是認為SASE本身沒什麼新東西,就是認為它本質上不過是現有工具、技術和實踐的整合罷了。雖然這種觀點的確有一定的道理,但在許多方面,不同功能和方法的聚集和整合,其本身就是一種創新的形式。
SASE是什麼?為什麼SASE有可能出現在你的混合雲環境中
SASE是什麼呢?它最早由Gartner在2019年提出,而隨著像Gartner等調研機構將SASE視為雲端運算網路安全的未來,該技術便開始獲得蓬勃發展的動能。Gartner還預測,到了2024年,40%的組織將擬定採用SASE的策略。
SASE在很大的程度上被認為是雲端存取安全代管(Cloud Access Security Brokers, CASBs)等各種安全工具和方法、防火牆即服務(Firewalls-As-A-Service, FaaS)及零信任(Zero Trust)的整合,這些安全機制都有各自的細微差別和複雜性。
那麼為什麼要推動SASE呢?一方面是為了整合愈來愈多用於保護雲端原生環境的工具和方法,同時也是為了實現SASE方法及其相關安全模型的好處。其中包括提升安全性、實現零信任、彈性和降低複雜性。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
隨著遠端和分散式勞動力的快速成長,結果讓「如何在不影響安全性的情況下能安全存取組織資源」面臨了許多挑戰。SASE能夠做到這一點的一種方式是,將網站導向式安全模型轉變為更使用者導向與基於情境的方法(例如:零信任)。這可能包括諸如地理位置、身分驗證方法和裝置狀態等情境式資訊。使用者可以彈性存取不論是在本地端還是雲端上的應用程式和服務,而不需透過組織本地端安全堆疊來進行使用者封包的路由。一部分的安全性會移轉到使用者的裝置上,以便能識別出惡意行為或遭劫持的裝置,並適當減緩他們對安全的潛在衝擊性。
隨著人們朝向混合雲和遠端勞動力移動,從安全和網路的角度進行融合遂成必然之勢。隨著SASE的採用,組織正在擺脫WAN型態的網路模型,並傾向於使用網際網路作為主要通訊模式,這一事實進一步讓事情複雜化。有鑑於它是一個你不再擁有的網路,所以這就需要不同的安全方法。這就是為什麼傾向於零信任安全方法和隨後的SASE會很重要的原因。
以下就讓我們深入探討,組織在混合雲環境中採用SASE時,所必須面臨的三個關鍵挑戰。
挑戰一、需要網路和安全團隊之間更無間地協同合作
就像推動開發營運(devops)/開發安全營運(devsecops)以打破團隊之間孤島一樣,SASE需要重新審視角色和職責,更重要的是 ─ 網路和安全團隊之間的協作。在混合雲環境中尤其如此,在這種環境中,你可能有不同的安全人員管理本地端基礎設施和安全性,而另有安全人員專注於雲端,儘管這樣做並不理想。這還包括雲端原生環境,其中開發人員愈益透過基礎設施即代碼(Infrastructre-as-code)部署,來擁有更多的技術堆疊。
挑戰二、如何導覽工具全貌
SASE的另一個挑戰是如何對工具全景及相關生態系統進行導覽。由於SASE本質上是工具和方法論的整合,所以它建立了一個許多組織在導覽上既複雜且令人困惑的供應商生態系統。這有一部分是由供應商行銷的不斷衝擊,以及可供選擇工具和功能的多樣性所驅動的。
即使組織確定了要執行的特定工具集,他們也需要查看現有的技術堆疊。這涉及尋找重複功能的分析,這些功能可能會隨著組織轉向更現代化雲端導向式SASE工具範式而消失。未能執行適當的工具整合可能會導致工具疊床架屋、功能脫節和企業架構不連貫。
調查也表明了,安全團隊正在處理工具疊床架屋的副作用,包括疲勞、倦怠和挫敗感,這可能會使關鍵的安全風險在團隊嘗試努力跟上時規避偵測。混合雲環境加劇了這一挑戰,因為傳統安全工具通常不支援也不適合保護雲端環境。這導致組織尋求其他工具來保護其雲端環境,並需要將它們與現有本地端安全工具和實作整合在一起。
挑戰三、從供應商信譽到對於SASE的信任
信任也是許多傳統專業人士在接受混合雲環境下SASE方法時一直擔心的問題。 由於SASE工具的功能和目標得到了高度整合,在涉及到SASE技術供應商的網路和安全需求時,組織天生就希望對這些供應商給予極大的信任。組織必須進行盡職的調查,以確保他們能與合作夥伴協同工作,而且這些合作夥伴是信譽良好、具有廣泛市場採用率、明確服務等級協議,並值得信賴的合作夥伴。
(本文授權非營利轉載,請註明出處:CIO Taiwan)