详细讨论有关对服务边缘的安全访问和零信任网络访问

网络安全体系结构的最佳实践正在经历着巨大的变革。业界不再将边界保护视为网络体系结构的主要重点，而且这种趋势似乎已经开始。
因为零信任网络访问和安全访问服务边缘这两个流行的术语已经进入了网络安全专业人员的意识。简而言之，传统的网络安全方法无法再解决当前的安全问题。
但是，虚拟化，云计算和远程工作不一定能防范内部风险。零信任网络访问（ZTNA）和安全访问服务边缘这种安全方法正变得越来越流行，因为组织寻求更好地保护其越来越分散的远程员工免受攻击。
让我们了解每种架构方法，以及它们如何协同工作以增强组织的网络安全状况。什么是零信任网络访问？零信任是这两种安全方法中较为成熟的一种。
它最初是由ForresterResearch在2010年提出的，将长期最低特权（POLP）安全原则应用于网络访问。这样做的方式与先前体系结构中的信任假设不同。
具体来说，零信任网络访问的核心工作原理是：不应仅基于网络上的位置来授予用户或设备访问资源的权限。授予基于IP地址或其他基于Web的标准的应用程序访问权限的日子已经一去不复返了。
相反，在当今的操作环境中，用户和敏感数据可以位于任何地方：在公司办公室，在家中，在云中或在路上。零信任模型以强大的身份验证和授权技术取代了以网络为中心的访问控制方法，使管理员可以应用细粒度的访问控制。
这些控件允许用户根据他们在组织中的特定角色来访问特定的应用程序。它们还有助于保护网络免受来自网络外部的传入风险和网络内部的风险（例如内部威胁）的影响，无论它是否仍然是恶意的。
零信任网络安全方法可以简化网络要求，并且非常灵活。零信任网络访问使用户（无论其网络位置如何）都能够访问服务（无论其网络位置如何），同时严格执行最小特权原则。
什么是安全访问服务边缘（SASE）？安全访问服务边缘是一种基于零信任网络访问模型的网络和网络安全更新方法，旨在提供一个完全集成的网络。由Gartner在2019年推出的云计算架构模型结合了多个云计算网络和云安全功能，并将其作为单个云计算服务提供。
安全访问服务边缘结合了软件定义的WAN和其他网络服务和功能，包括：零信任网络访问云访问安全代理防火墙即服务安全网络网关SaaS安全访问服务边缘的目标是集成这些服务以及基于云计算构建意识和安全网络的技术。安全访问服务边缘模型特别适合于大量使用云服务或正在迁移到云平台的组织。
这包括分布式组织，例如具有分支机构位置和分散的最终用户的组织，以及具有IoT和边缘部署的组织。它不是ZTNAvs.SASE，但是ZTNA和SASE都将安全访问服务边缘视为比零信任网络访问（ZTNA）更高级的设计概念。
它们不是孤立的或竞争的网络安全模型；相反，零信任网络访问是安全访问服务边缘体系结构的一部分。但是应该注意，尽管零信任实施可能是网络架构师的短期到中期目标，但安全访问服务边缘却是一个长期目标。
许多组织可以决定购买用于安全访问服务的边缘服务，然后逐步向安全访问服务边缘模型开发其网络和网络安全堆栈。随着设计人员开始替换过时的安全技术并更好地集成其他安全技术，这将需要一些时间。
应该注意的是，转向安全访问服务的边缘模型需要并启用零信任方法来确保网络安全。当今的网络安全专业人员的目标是，零信任和对服务边缘的安全访问都是趋势，这些趋势一直受到关注并融入前瞻性体系结构决策中。
组织应计划在短期内采用零信任原则，以更好地保护远程员工免受基于云的服务和本地服务的访问。同时，他们应该看看新的。