压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近幾年，零信任的熱度不斷攀升，前有谷歌、微軟、思科等歐美IT企業領銜布局零信任；后有騰訊、華為、奇安信、深信服等國內企業相繼圍繞零信任重磅加碼。零信任也成為資本最為看好的網安細分賽道之一。國內零信任行業發展不斷提速，但商業化落地的挑戰一直存在，零信任落地難以真正市場化、規?；默F實困境仍然難以打破。

日前，Gartner預測：“到2025年，有超過60%的組織會圍繞零信任實施安全，但超過一半的組織會失敗。”Gartner高級研究總監高峰在媒體采訪會上對這一預測做出解釋：“很多企業做零信任失敗的最主要原因是不了解零信任。零信任現在被過度營銷，很多人處于知其然不知其所以然的狀態下，做零信任只是為了‘跟風’，無法將技術轉化為業務目標，只是為了去做而做。但是零信任其實要比我們想像的復雜的非常多，它絕對不是像部署一個安全工具那么簡單?！?/p>

Gartner另一項預測：“到2025年有至少60%的企業將擁有明確的SASE采用戰略和時間表，包括用戶、分支機構和邊緣訪問，高于2020年的10%。”很多企業組織已經開始在實施零信任的同時也想實施SASE，但建設之路似乎并不清晰。零信任和SASE到底是什么關系？企業如何去部署SASE和零信任？Gartner高級研究總監高峰針對這些問題作出了如下解讀。

SASE和零信任等于“漢堡和可樂”

高峰表示，零信任是“一種安全架構，可根據計算的風險提供對資源的訪問。”“零信任”不是永不信任，而是用驗證過的信任代替默認信任。

Gartner對安全訪問服務邊緣（SASE）的定義：一種結合了廣域網功能和全面的網絡安全功能的新興服務產品，能滿足數字化企業的動態安全訪問需求。 廣域網邊緣服務（SD-WAN）、安全網絡網關（SWG）、云訪問服務代理（CASB）、零信任網絡訪問（ZTNA/VPN）四種技術構成了SASE的基礎。

零信任是一種將實體連接到資源的架構，是一種安全理念；而SASE指的是部署在邊緣的云交付平臺，可為任何地方的應用程序訪問提供廣泛的保護。SASE為構建零信任架構提供技術支撐。由于SASE是由互補解決方案組成的集成平臺，企業要部署SASE產品，遵循零信任框架也是至關重要的。

SASE加零信任等于“漢堡加可樂”，企業應將SASE與零信任結合，采用零信任原則更好地保護基于云的服務以及本地服務，兩者將相輔相成，事半功倍。

關于如何去部署SASE和零信任，高峰提供了幾點建議：

?

針對SASE和零信任在中國市場落地成熟度遠遠落后于國外的原因，高峰做了以下幾點總結。

• 國內本地部署比較盛行，很多企業不太信任基于SaaS的云廠商?，F在用戶和應用無處不在，SASE基本上都是基于SaaS，企業如果仍舊選擇老舊的連接方式、部署SASE的動力不足，也就無法享受到SASE帶來的很多益處。
• SASE的廠商集成生態也很重要。SASE是關于很多能力的集成，可能有些廠商SD-WAN做的非常好，但安全能力并不強；有些廠商安全做的很強，卻缺少SD-WAN的能力，可以兩家能力集成在云端去組成SASE，以最大程度地節省成本并提供最大效率。但是國內本地部署會出現產品版本管理非?；靵y，不能確保所有客戶的版本統一，廠商之間對接也會非常困難，SASE的能力難以有效整合。
• 國內SASE的部分關鍵能力相對缺失，例如CASB（云訪問服務代理）。 國內SaaS應用沒有像國外SaaS廠商那么關鍵，也往往都不是在企業的一些核心業務上使用，對于SaaS訪問的重視度不高。且國內的SaaS廠商比較封閉，一般不開放安全能力，且國內能夠提供完整SASE的廠商也非常少。這些綜合原因都導致國內SASE顯著落后于國外市場。

零信任在國內接受度比較高，它更多的是通過零信任訪問網絡去被接受的。零信任訪問網絡是SASE里面主要的一個功能、一個產品，但是國內更多部署零信任是通過零信任網絡訪問的方式，主要原因就是疫情的推動。但是它的部署難度還是有的。零信任的接受度比SASE高，SASE現在還是非常有限的。

最后，Gartner高級研究總監高峰建議用戶在做零信任和SASE的時候，一定要小心謹慎，大部分企業最好一個應用、一個應用地遷移。如果想稍微快一點，可以幾個應用一起，但是千萬不要多、多了一定會造成零信任項目失敗。