SASE چیست؟

SASE چیست ؟ Secure access service edge یا SASE ، یک مدل امنیتی مبتنی بر ابر است که شبکه تعریف شده توسط نرم افزار را با عملکردهای امنیتی شبکه همراه می کند و آنها را از یک ارائه دهنده خدمات واحد ارائه می دهد. اصطلاح “SASE” توسط Gartner ، یک شرکت تحقیقاتی و مشاوره ای جهانی، در سال ۲۰۱۹ ابداع شد.

در پاسخ دیگری به SASE چیست باید گفت : SASE یک گزینه جایگزین مبتنی بر ابر برای زیرساخت شبکه سنتی “hub-and-spoke” است که برای اتصال کاربران در چندین مکان (نود ها) به منابع میزبانی شده در مراکز داده متمرکز (hub) استفاده می شود. در یک مدل شبکه سنتی، داده ها و برنامه ها در یک مرکز داده اصلی قرار دارند. برای دسترسی به این منابع ، کاربران ، دفاتر شعبه و برنامه ها، از داخل یک شبکه خصوصی محلی یا یک شبکه ثانویه که معمولاً از طریق یک خط اجاره ای امن یا VPN به شبکه اصلی متصل می شود ، به مرکز داده متصل می شوند.

اگرچه در اصل ساده به نظر می رسد اما یک مدل hub-and-spoke آنقدر مجهز نیست تا بتواند پیچیدگی های ارائه شده توسط سرویس های مبتنی بر ابر مانند نرم افزار به عنوان سرویس (SaaS) و افزایش نیروی کار توزیع شده را کنترل کند. با استفاده از برنامه های بیشتر ، کار انتقال اطلاعات حساس شرکت ها به ابر، شرکت ها مجبور می شوند که در مورد چگونگی و مکان بازرسی ترافیک شبکه و مدیریت امنیت سیاست های دسترسی کاربر ، تجدید نظر کنند.

اگر بیشتر برنامه ها و داده ها در فضای ابری میزبانی شوند، دیگر نمی توان کل ترافیک را از طریق یک مرکز داده متمرکز تغییر مسیر داد (ترومبون) ، زیرا این امر می تواند تأخیر غیرضروری را ایجاد کند. در همین حال ، گروه بزرگی از کاربران از راه دور ممکن است هنگام اتصال به شبکه شرکتی از طریق VPN تأخیر قابل توجهی را تجربه کنند، یا در صورت دسترسی به منابع شرکت از طریق اتصال ناامن، خود را در معرض خطرات امنیتی اضافی قرار می دهند.

پاسخ دیگری به پرسش SASE چیست این است که SASE کنترل های شبکه را در لبه ابر قرار می دهد – نه مرکز داده شرکتی. SASE به جای لایه گذاری سرویس های ابری که به پیکربندی و مدیریت جداگانه ای نیاز دارند ، شبکه و خدمات امنیتی را ساده می کند تا یک لبه شبکه ایمن و یکپارچه ایجاد کند.

اجرای سیاست های دسترسی zero trust مبتنی بر هویت در شبکه edge به شرکت ها امکان می دهد محیط شبکه خود را به هر کاربر از راه دور ، شعبه ، دستگاه یا برنامه گسترش دهند. به نوبه خود ، این امر نیاز به VPN های قدیمی و فایروال ها را از بین می برد و به شرکت ها امکان کنترل دقیق تری بر سیاست های امنیتی شبکه خود را می دهد. برای این منظور ، یک چارچوب SASE در راس یک شبکه جهانی ساخته شده است تا این خدمات یکپارچه را به کاربران نهایی نزدیک کند.

SASE چیست ؟ Secure access service edge یا SASE ، یک مدل امنیتی مبتنی بر ابر است که شبکه تعریف شده توسط نرم افزار را با عملکردهای امنیتی شبکه

SASE چیست ؟ چرا SASE ضروری است؟

یک مدل معماری شبکه سنتی را به عنوان یک ساختمان بانک سنتی تصور کنید. حال تصور کنید که شخصی می خواهد مانده حساب خود را قبل از پرداخت اجاره بررسی کند. برای انجام این کار ، او باید به بانک برود و هویت خود را با تحویلدار تأیید کند. هر ماه ، وی مجبور است برای تکرار این روند بار دیگر به بانک برود ، که می تواند صرف هزینه و زمان قابل توجهی برای وی در بر داشته باشد ، خصوصاً اگر او در محلی دور از بانک زندگی کند.

این تا حدی شبیه معماری شبکه سخت افزار محور است که در آن تصمیمات امنیتی و دسترسی ، به جای فضای ابری در یک مرکز داده ثابت و پیش فرض در نظر گرفته و اعمال می شوند. اضافه کردن سرویس های ابری به یک مدل معماری شبکه سنتی به نوعی مانند این است که به شخص این امکان داده شود که با برقراری تماس تلفنی با بانک ، مانده حساب خود را بررسی کند. این کمی راحت تر از رفتن به بانک است ، اما نیاز به حضور او دارد که یک روند تأیید هویت کاملا متفاوت را انجام دهد (به عنوان مثال به جای تحویل شناسنامه ، ممکن است از وی بخواهد برای تایید هویت مجموعه دیگری از اطلاعات محرمانه را از طریق تلفن ارائه دهد).

برای ایمن نگه داشتن اطلاعات حساب مشتریان، بانک مجبور است این روش های مختلف را مدیریت کند.

زیرساخت hub-and-spoke سنتی با در نظر گرفتن خدمات ابری طراحی نشده است. این امر به یک محیط شبکه ایمن متکی است که در اطراف یک مرکز داده اصلی ساخته شده است، که فقط در مواقعی که برنامه های کاربردی و داده های یک شرکت در آن محیط قرار داشته باشند ، موثر است. مدیریت انواع سرویس های امنیتی و سیاست های دسترسی می تواند سرعت کار و به روزرسانی آن را برای تیم های IT دشوار کند.

از طرف دیگر ، SASE مانند یک برنامه بانکی در دستگاه تلفن همراه هر شخص است که می تواند به جای اینکه برای بررسی حساب خود به بانک مراجعه کند یا یک تماس تلفنی وقت گیر داشته باشد، هویت خود را به صورت دیجیتالی تأیید کرده و بلافاصله از هرجای دنیا به موجودی حساب خود دسترسی پیدا کند. و این امر درمورد هر مشتری که بانک دارد صادق است، مهم نیست که وی کجا باشد.

SASE با انتقال فرایندهای کلیدی به ابر، خدمات امنیتی شبکه و کنترل دسترسی را به کاربر نهایی نزدیک تر می کند و در یک شبکه جهانی کار می کند تا هنگام انجام این کار، میزان تأخیر را به حداقل برساند.

یونیکس ، مجله تخصصی فناوری اطلاعات و ارتباطات

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

دیدگاهتان را بنویسید