盡管安全訪問服務(wù)邊緣(SASE)做出了所有承諾，但對于希望在混合云環(huán)境中采用和實施SASE技術(shù)和實踐的組織而言，仍面臨一些挑戰(zhàn)。其中包括推動必要的組織變革以實現(xiàn)這種范式轉(zhuǎn)變、適當(dāng)調(diào)整職責(zé)并確保您選擇正確的供應(yīng)商和產(chǎn)品來支持您想要的結(jié)果。
　　混合云環(huán)境不可避免地需要一種新的網(wǎng)絡(luò)安全方法，包括新的工具和實踐，這就是SASE的用武之地。許多IT和安全專業(yè)人士會爭辯說，SASE沒有什么新東西，或者它本質(zhì)上是對現(xiàn)有工具的整合，技術(shù)和實踐。這種觀點有一定道理，但在許多方面，不同能力和方法的整合和整合本身就是一種創(chuàng)新形式。

　　為什么SASE可能會進入混合云環(huán)境

　　2019年左右，SASE開始在Gartner等組織中獲得動力，將其視為云計算網(wǎng)絡(luò)安全的未來。Gartner還預(yù)測，到2024年，40%的組織將制定采用SASE的戰(zhàn)略。

　　SASE在很大程度上被認為是各種安全工具和方法的整合，例如云訪問安全代理(CASB)、防火墻即服務(wù)和零信任，每一種都有自己的細微差別和復(fù)雜性。那么為什么要推動SASE?一方面是為了整合快速增長的用于保護云原生環(huán)境的工具和方法列表，同時也是為了實現(xiàn)SASE方法及其相關(guān)安全模型的優(yōu)勢。其中包括提高安全性、實現(xiàn)零信任、彈性和降低復(fù)雜性。

　　隨著遠程和分布式勞動力的快速增長，如何在不影響安全性的情況下實現(xiàn)對組織資源的安全訪問提出了許多挑戰(zhàn)。SASE這樣做的一種方式是它從以站點為中心的安全模型轉(zhuǎn)變?yōu)楦右杂脩魹橹行暮突谏舷挛牡姆椒?例如，零信任)。這可能包括上下文信息，例如地理位置、身份驗證方法和設(shè)備狀態(tài)。與通過組織的內(nèi)部部署安全堆棧路由用戶流量不同，用戶可以靈活地訪問應(yīng)用程序和服務(wù)，無論它們是在內(nèi)部部署還是在云中。安全部分轉(zhuǎn)移到用戶的設(shè)備上，以識別惡意行為或受損設(shè)備，并適當(dāng)減輕其潛在的安全影響。

　　隨著向混合云和遠程勞動力的遷移，必須從安全和網(wǎng)絡(luò)的角度進行融合。隨著SASE的采用，組織正在擺脫WAN式網(wǎng)絡(luò)模型并傾向于使用互聯(lián)網(wǎng)作為主要通信模式，這一事實使事情進一步復(fù)雜化。鑒于它是一個您不再擁有的網(wǎng)絡(luò)，這需要不同的安全方法。這就是為什么傾向于零信任安全方法和隨后的SASE很重要的原因。

　　這是組織在混合云環(huán)境中采用SASE時必須面臨的三個關(guān)鍵挑戰(zhàn)。

　　1.網(wǎng)絡(luò)和安全團隊之間加強協(xié)作

　　就像推動devops/devsecops打破團隊之間的孤島一樣，SASE需要重新審視角色和職責(zé)，更重要的是，網(wǎng)絡(luò)和安全團隊之間的協(xié)作。在混合云環(huán)境中尤其如此，在這種環(huán)境中，您可能有不同的安全人員管理本地基礎(chǔ)架構(gòu)和安全性，而另一名安全人員則專注于云，盡管并不理想。這還包括云原生環(huán)境，其中開發(fā)人員通過基礎(chǔ)設(shè)施即代碼部署越來越多地擁有更多的技術(shù)堆棧。

　　2.在工具環(huán)境中導(dǎo)航

　　SASE的另一個具有挑戰(zhàn)性的方面是在工具環(huán)境和相關(guān)生態(tài)系統(tǒng)中導(dǎo)航。由于SASE本質(zhì)上是工具和方法的整合，它為許多組織創(chuàng)建了一個復(fù)雜且令人困惑的供應(yīng)商生態(tài)系統(tǒng)。這部分是由于供應(yīng)商營銷的不間斷沖擊以及可供選擇的工具和功能的多樣性。

　　即使組織確定了要實施的特定工具集，他們也需要查看現(xiàn)有的技術(shù)堆棧。這涉及尋找重復(fù)功能的分析，隨著組織轉(zhuǎn)向更現(xiàn)代的云驅(qū)動SASE工具范式，這些功能可能會消失。未能執(zhí)行適當(dāng)?shù)墓ぞ哒峡赡軙?dǎo)致工具蔓延、功能脫節(jié)和企業(yè)架構(gòu)不連貫。

　　調(diào)查還表明，安全團隊正在處理工具蔓延的副作用，包括疲勞、倦怠和沮喪，隨著團隊努力跟上，這可能會使關(guān)鍵的安全風(fēng)險脫離雷達。由于傳統(tǒng)安全工具通常不支持或不適合保護云環(huán)境，因此混合云環(huán)境加劇了這一挑戰(zhàn)。這導(dǎo)致組織尋求其他工具來保護其云環(huán)境，并需要將它們與現(xiàn)有的本地安全工具和實踐集成。

　　3.對SASE的信任

　　在將SASE方法用于混合云環(huán)境時，信任也是許多傳統(tǒng)專業(yè)人士揮之不去的擔(dān)憂。由于SASE工具具有高度整合的功能和目標(biāo)，因此在涵蓋其網(wǎng)絡(luò)和安全需求方面，組織天生就希望對SASE提供商給予極大的信任。組織必須進行盡職調(diào)查，以確保他們與信譽良好、具有廣泛市場采用率、明確的服務(wù)級別協(xié)議并可以充當(dāng)值得信賴的合作伙伴的合作伙伴合作。