零信任和SASE有什么不一樣？

2019年4月，Chase Cunningham又提出了ZTNA（不可靠網(wǎng)絡(luò)連接）的概念，以應(yīng)對(duì)技術(shù)SDP路由。Gartner分析師Neil MacDonald在2019年8月宣布了另一項(xiàng)關(guān)鍵措施。在《云網(wǎng)絡(luò)安全的未來》報(bào)告中，他提出了面向未來的安全訪問服務(wù)邊緣（SASE）概念，為邊緣安全開辟了新的天地。此后，Gartner大力推進(jìn)SASE概念，不到兩年就達(dá)成廣泛共識(shí)。

福雷斯特迅速認(rèn)識(shí)到“邊緣安全”概念的遠(yuǎn)見卓識(shí)，并在2021年1月發(fā)布的《零信任邊緣（ZTE）模式》報(bào)告中正式向中興（Zero Trust Edge）提出。

在報(bào)告中指出，零信任主要有兩個(gè)概念。第一，數(shù)據(jù)中心的零信任：資源端的零信任；第二：邊緣的零信任：邊緣的不可靠訪問安全，即中興通訊（零信任邊緣）。2021年2月，Forrester在《將安全帶推向零信任邊緣》（Bring the Security Belt to Zero Trust Edge）報(bào)告中表示，Forrestor的零信任邊緣（ZTE）模式與Gartner的SASE模式類似。主要區(qū)別是零信任邊緣模型側(cè)重于零信任。

零信任和SASE有什么不一樣，區(qū)別？

從零信任和SASE概念的發(fā)展中我們可以看出，他們不斷合并，追求保護(hù)公司業(yè)務(wù)、環(huán)境和基于身份的政策配置的同一目標(biāo)。如上所述，Gartner認(rèn)為ZTNA（不可靠的網(wǎng)絡(luò)訪問）屬于SASE的門戶類型。很多人認(rèn)為零信任是SASE的一部分，這實(shí)際上是一種誤解。ZTNA（不可靠的網(wǎng)絡(luò)訪問）是一種網(wǎng)絡(luò)安全體系結(jié)構(gòu)，其本質(zhì)是一種新的以數(shù)據(jù)為中心的邊界，通過強(qiáng)大的身份驗(yàn)證保護(hù)數(shù)據(jù)。

作為安全概念，Zero Trust遵循“不信任和持續(xù)身份驗(yàn)證”的原則執(zhí)行身份驗(yàn)證和數(shù)據(jù)訪問，不指定安全服務(wù)、技術(shù)或體系結(jié)構(gòu)。

相比之下，SASE是指部署在邊緣的云安全交付服務(wù)，可以在任何地方完全保護(hù)數(shù)據(jù)。SASE定義了組織如何部署和使用特定的網(wǎng)絡(luò)和安全服務(wù)。在介紹SASE模型時(shí)，Gartner列出了SASE的核心組件：SD-WAN、安全網(wǎng)關(guān)（SWG）、不可靠網(wǎng)絡(luò)訪問（ZTNA）、防火墻即服務(wù)（FWaAS）、云應(yīng)用程序安全代理（CASB）。

SASE的上述關(guān)鍵組件為ZTNA（不可靠的網(wǎng)絡(luò)訪問）實(shí)現(xiàn)“不信任、持續(xù)驗(yàn)證”這一不可靠原則提供了技術(shù)支持，這是整個(gè)SASE體系結(jié)構(gòu)中最重要的技術(shù)之一。總的來說，SASE可以被認(rèn)為是企業(yè)希望實(shí)現(xiàn)零信任的方式。公司要部署SASE產(chǎn)品，遵循零信任框架也很重要。