每个相关的企业都相信他们拥有神奇的云安全解决方案,但许多问题需要更大的思考。
作为云架构师,笔者很惊讶云安全仍然如此困难,身份访问管理 (IAM) 应用已十多年了,现在人们拥有深度加密服务、密钥管理,以及最近的零信任和安全访问服务边缘 (SASE)。 请注意,零信任和 SASE 是分别由 Forrester Research 和 Gartner 定义的术语,而不是由安全解决方案提供商组定义的。
尽管采用了所有这些安全技术,但随着云部署变得更加庞大,安全解决方案变得更加复杂且难以操作。云、物联网、边缘计算以及现在随时随地在家办公的需求增长,超过了企业提供可行且具有成本效益的安全性的能力,导致部署变得不那么安全,而不是更多。
笔者一直告诉客户,足够的时间和金钱可以解决所有安全问题,但没有企业拥有无限的金钱或时间。面临的挑战是定义一个技术框架,在理解完全优化是不可能的情况下,提供具有成本效益、近乎优化的安全解决方案。该框架还需要加强拓展灵活并消除操作复杂性。
安全提供商将 SASE 作为解决方案,但实际的解决方案仍在不断发展,实际落地的案例不是很多。根据 Gartner 分析师 Nat Smith 的说法,SASE 与其说是功能清单,不如说是一种哲学。
那么,什么是 SASE,它会拯救市场吗? SASE 将 SD-WAN 功能与安全性相结合,并按需提供。根据连接实体的身份、上下文(设备的行为)、合规性策略以及对每个会话的持续风险评估,对每个用户会话实施和定制安全策略。
不是要取消 SASE 或零信任或其他任何工作,但企业还没有将安全产品或概念作为一组预定义的解决方案出现在用户的购物车中。
如今,云服务领域,仍然处于风暴中:太多安全问题尚未解决,云部署速度持续爆发,为了渡过这场风暴,需要更符合实际需求的解决方案提供。