MEF วางมาตรฐานของ SASE และ Zero Trust Framework

ความน่าปวดหัวของเทคโนโลยีใหม่คือความไร้มาตรฐาน ในมุมของ SASE เองจะเห็นได้ว่ามีหลายผู้เล่นที่ต้องการทำตลาดมักอ้างคำนี้แต่เมื่อมีไม่ครบก็จะยกเว้นจุดนั้นเอาไว้ อย่างไรก็ดีในมุมของผู้ใช้เองก็คาดหวังว่าตัวเองควรได้สิ่งที่ต้องการครบ แต่เมื่อเส้นแบ่งมาตรฐานไม่ชัดเจน ทำให้การนำโซลูชันไปใช้จึงคลุมเครือตามมา ด้วยเหตุนี้จึงมีภาคีกลุ่มอุตสาหกรรมระดับสากลที่เกิดจากการรวมตัวกันของผู้ให้บริการในด้าน Network, Cloud และเทคโนโลยีที่ชื่อ MEF ได้พยายามจัดทำมาตรฐานคุณสมบัติของคำว่า SASE รวมถึงเรื่อง Zero Trust Framework ด้วย

จากภาพประกอบด้านบนมาตรฐานนี้ถูกออกแบบมาให้องค์กรสามารถอ้างอิงว่า SASE ควรมีคุณสมบัติอะไรบ้างที่ผู้ให้บริการควรมีและที่ผู้ใช้งานควรได้ ซึ่งประกอบด้วย ฟังก์ชันด้านความมั่นคงปลอดภัย Policy และการเชื่อมต่อ ทั้งนี้ SASE ต้องสามารถควบคุมการเข้าถึงและการเชื่อมต่อได้อย่างมั่นคงปลอภัย ครอบคลุมทั้งผู้ใช้ อุปกรณ์และแอปพลิเคชัน ผู้สนใจสามารถดาวน์โหลดเอกสาร MEF-117  

อีกเรื่องหนึ่งที่น่าสับสนอยู่มากกว่าการนำไปใช้จริงจะมีหน้าตาแบบไหนก็คือ Zero Trust ซึ่ง MEF-118 ได้กำหนดคุณสมบัติว่าประกอบด้วยเรื่อง Identity, Authentication, Policy Management และ Access Control ว่าหากพูดถึง Zero Trust แล้วผู้ให้บริการควรจะมีอะไร ฝั่งผู้ใช้จะได้อะไรเป็นต้น

ที่มา : https://www.networkcomputing.com/network-security/mef-introduces-first-sase-standard-and-zero-trust-framework