而關(guān)于身份的問(wèn)題，在之前的“零信任“系列文章中也做了討論，所以這里簡(jiǎn)單提一下即可。我們可以確定對(duì)身份因子的可把控維度越大則安全框架發(fā)揮出的防護(hù)效果更好。而我們基本可以認(rèn)定：用戶(hù)、設(shè)備、服務(wù)是比較基本的身份因子，除此之外還有”上下文“信息也可以被認(rèn)定為身份因子，這些上下文信息來(lái)源包括：用戶(hù)使用的設(shè)備身份、日期、風(fēng)險(xiǎn)／信任評(píng)估、場(chǎng)地、正在訪(fǎng)問(wèn)的應(yīng)用或數(shù)據(jù)的靈敏度。企業(yè)數(shù)據(jù)中心仍存在，但不再是網(wǎng)絡(luò)架構(gòu)的中心，只是用戶(hù)和設(shè)備需要訪(fǎng)問(wèn)的眾多互聯(lián)網(wǎng)服務(wù)中的一個(gè)。

SASE按需提供所需的服務(wù)和策略執(zhí)行，獨(dú)立于請(qǐng)求服務(wù)的實(shí)體場(chǎng)所和所有訪(fǎng)問(wèn)能力。

SASE Conceptual Model

二、SASE云服務(wù)的主要特點(diǎn)

SASE框架畢竟也是與“零信任體系“一脈相承，所以”零信任體系“所包含的特點(diǎn)SASE自然是都有，除此之外，SASE還有著4個(gè)與眾不同的特點(diǎn)：身份驅(qū)動(dòng)、云原生、兼容所有邊緣、全球分布。

1、身份驅(qū)動(dòng)

所有行為和訪(fǎng)問(wèn)控制全部依賴(lài)于“身份“，服務(wù)質(zhì)量、權(quán)限級(jí)別、路由選擇、應(yīng)用的風(fēng)險(xiǎn)安全控制等等，所有這些與網(wǎng)絡(luò)連接相關(guān)聯(lián)的服務(wù)全部由身份驅(qū)動(dòng)�；�于此，公司企業(yè)只需專(zhuān)注于身份管理與對(duì)應(yīng)的安全策略，從而無(wú)需考慮設(shè)備或地理位置等因素，以此達(dá)到降低運(yùn)營(yíng)開(kāi)銷(xiāo)的目的。

2、云原生

SASE認(rèn)定未來(lái)網(wǎng)絡(luò)安全一定會(huì)集中在云服務(wù)上，因此SASE框架利用云原生的幾個(gè)主要功能：彈性、自適應(yīng)性、自恢復(fù)能力、自維護(hù)能力，以此提供一個(gè)分?jǐn)偪蛻?hù)開(kāi)銷(xiāo)以提供最大效率的平臺(tái)，可很方便地適應(yīng)新興業(yè)務(wù)需求，而且隨處可用。

3、兼容所有邊緣

SASE 為所有公司資源創(chuàng)建了一個(gè)網(wǎng)絡(luò)——數(shù)據(jù)中心、分公司、云資源和移動(dòng)用戶(hù)。舉個(gè)例子，軟件定義廣域網(wǎng) （SD－WAN） 設(shè)備支持物理邊緣，而移動(dòng)客戶(hù)端和無(wú)客戶(hù)端瀏覽器訪(fǎng)問(wèn)連接四處游走的用戶(hù)。

4、全球分布

為確保所有網(wǎng)絡(luò)和安全功能隨處可用，并向全部邊緣交付盡可能好的體驗(yàn)，SASE 云必須全球分布。因此，企業(yè)需要具有全球 POP 點(diǎn)和對(duì)等連接的 SASE 產(chǎn)品，必須擴(kuò)展自身覆蓋面，向企業(yè)邊緣交付低延遲服務(wù)。