摘要:面对数字化转型与复杂网络安全威胁,构建可靠的安全防护体系至关重要。研究了云原生架构下安全访问服务边缘(SASE)模型的构建。聚焦云原生技术特性和SASE在多云及分布式环境下的应用,通过案例分析与理论研讨发现,集成SASE的安全服务可有效实现身份验证、加密通信和细粒度访问控制,显著提升网络安全性和管理灵活性。此外,提出了一种统一管理框架,规范了SASE在身份验证、网络连接和威胁防御中的配置策略,强化网络安全并简化复杂环境中的安全操作。
关键词:云原生安全;安全访问服务边缘;网络安全;身份验证;加密通信
doi:10.12045/j.issn.1007-3043.2024.08.015
引言
随着企业数字化转型升级,业务逐渐互联网化、多云化和移动化,内外网边界模糊,业务访问已从单一网络模式转向交错复杂的模式,企业所面临的网络安全挑战也愈发严峻,传统的网络安全架构已无法满足日益复杂的网络安全需求。安全访问服务边缘(SASE)为一种集成了网络服务能力和安全服务能力的服务模型,能够将来自企业分支或者移动办公的流量就近接入融合了网络能力和安全能力的安全边缘节点,并进行统一管理,保证用户以一致的安全能力访问云端、数据中心和互联网中的所有应用,可有效帮助企业满足合规性要求并提高数据保护水平。
本文在充分分析基于云原生的SASE的技术发展及现状、通用技术框架、网络服务能力、安全服务能力、应用场景、标准的基础上,提出基于云原生的SASE服务能力要求的标准化需求,给出相应的标准化建议,为业界SASE的设计、开发、应用等提供指导和参考
