C114通信网  |  通信人家园

专题
2024/9/9 15:40

云原生架构与SASE安全融合实践

邮电设计技术  贺译册,余思阳,曹京卫,高贯银,徐宝辰

摘要:面对数字化转型与复杂网络安全威胁,构建可靠的安全防护体系至关重要。研究了云原生架构下安全访问服务边缘(SASE)模型的构建。聚焦云原生技术特性和SASE在多云及分布式环境下的应用,通过案例分析与理论研讨发现,集成SASE的安全服务可有效实现身份验证、加密通信和细粒度访问控制,显著提升网络安全性和管理灵活性。此外,提出了一种统一管理框架,规范了SASE在身份验证、网络连接和威胁防御中的配置策略,强化网络安全并简化复杂环境中的安全操作。

关键词:云原生安全;安全访问服务边缘;网络安全;身份验证;加密通信

doi:10.12045/j.issn.1007-3043.2024.08.015

引言

随着企业数字化转型升级,业务逐渐互联网化、多云化和移动化,内外网边界模糊,业务访问已从单一网络模式转向交错复杂的模式,企业所面临的网络安全挑战也愈发严峻,传统的网络安全架构已无法满足日益复杂的网络安全需求。安全访问服务边缘(SASE)为一种集成了网络服务能力和安全服务能力的服务模型,能够将来自企业分支或者移动办公的流量就近接入融合了网络能力和安全能力的安全边缘节点,并进行统一管理,保证用户以一致的安全能力访问云端、数据中心和互联网中的所有应用,可有效帮助企业满足合规性要求并提高数据保护水平。

本文在充分分析基于云原生的SASE的技术发展及现状、通用技术框架、网络服务能力、安全服务能力、应用场景、标准的基础上,提出基于云原生的SASE服务能力要求的标准化需求,给出相应的标准化建议,为业界SASE的设计、开发、应用等提供指导和参考

点击查看全文(PDF)>

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141