雲端一體化管理 SSE網路安全快人一步
工作模式轉變為澳門企業帶來數位化轉型需求,以及隨之而來的網路安全挑戰。隨着雲服務的快速發展,不少澳門企業開始考慮採用軟件和基礎架構即服務產品 (SaaS;IaaS)以及其他雲端應用服務,企業的數據資料變得更加分散,進行數據保護時需要考慮到不同數據中心及服務供應商。這時單一運營商提供的以雲技術為核心的安全服務邊緣(Security Service Edge, SSE)應需出現,為企業解決在遠端工作、雲、安全邊緣計算和數位化轉型所面臨的基本挑戰。
SSE四安全功能
安全服務邊緣概念於二一年被Gartner所定義。SSE是以雲技術為核心的集成安全功能,其目的是為企業網路安全能力保駕護航。SSE為保護應用程式和數據資料訪問提供統一框架,借助雲的優勢,縮短安全保障與終端使用者之間的距離,以及營運商有專線連接到各大知名軟件即服務產品,例如微軟M365,減少延遲同時帶來性能的提升,使用戶有更好服務體驗。
SSE的主要安全功能包括四個方向——零信任網路訪問、雲訪問安全代理、安全web閘道及防火牆即服務。零信任網路訪問除了針對使用者身份驗證,還可對設備的種類、地理位置、安全姿勢等進行驗證,確保經過授權的使用者和設備能從世界各地與本地數據中心和雲端企業私有應用程式進行連接。雲訪問安全代理可以識別未經批准的應用程式和未經授權的使用者行為,使企業安全人員獲得可見性及為雲應用程式和數據提供保護,更可解決影子IT帶來的風險。安全web閘道則是針對與公共互聯網的連接,提供內容過濾與安全訪問功能。防火牆即服務提供便於部署和管理的雲防火牆,致力保護雲環境中應用程式和連接。SSE提供了一項綜合解決方案,將這四部分功能整合到一個平台上,企業可以實施覆蓋性的通用安全性原則,其整合的一體式服務降低企業管理的複雜程度、成本以及對接的供應商數量。幫助企業進行風險管理,控制產品不一致帶來的潛在安全隱患。
跨地域數據安全
隨着更多本地與跨國企業運營走向雲端與數位化,用戶的數量和機動性都在提升,更多資源都走出了企業網路的範圍。對於跨地理位置的數據安全,SSE提供給分支機搆與企業總部完全一致安全體驗。
以雲為中心的屬性給SSE帶來獨特自身優勢,在澳門企業數位化轉型過程中,保障遠端用戶的靈活接入,助力企業在跨地域發展時維護資訊安全。企業可以綜合分析自身數據管理模式和對於安全性的需求,結合現行網路安全政策與成本效益,採取適配的SSE方案。
德勤中國風險諮詢副總監 鄧灝明
德勤中國風險諮詢經理 梁志銘