Secure Access Service Edge หรือ SASE เป็นคำศัพท์ใหม่ซึ่งความน่าสนใจคือทาง Gartner เองได้นำเสนอว่าจะเข้ามาเปลี่ยนภาพของโมเดลด้านการรักษาความมั่นคงปลอดภัยและเครือข่ายในองค์กร โดย Networkworld ได้นำเสนอถึง SASE ทางเราจึงขอสรุปนำมาให้อ่านกันสั้นๆ ครับ
ปัจจุบันถือว่าเราได้เข้ายุคดิจิทัลอย่างเต็มตัวและด้วยความหลากหลายทางเทคโนโลยีอย่าง Cloud, Edge และ Mobile ทำให้รูปแบบการวางระบบเครือข่ายและการรักษาความปลอดภัยแบบเก่าอาจไม่ครอบคลุมอีกต่อไป จึงเกิดนิยามของ SASE ขึ้นโดยมีการรวบเอาความสามารถของ WAN และ Network Security ไว้ด้วยกัน เช่น SD-WAN, Secure Web Gateway, CASB, SDP, DNS Protection และ Firewall-as-a-Service
สำหรับ Requirement ของความเป็น SASE มีดังนี้
1.Covergence WAN and Network Security
ถึงแม้ว่าเราสามารถประกอบกลุ่มของ Appliances และ Virtual เข้าด้วยกันเพื่อให้ตอบโจทย์ด้าน Simplicity, Scalability, Low Latency และ Pervasive Security แต่ทั้งหมดก็ยังคงสร้างปัญหาด้านการบริหารจัดการ, Latency และ Inconsistent ซึ่งทาง Gartner ไม่นับว่าการทำแบบนี้เป็น SASE
โดยวิธีการที่เป็นไปได้ก็คือการผนึกความสามารถทาง Networking และ Security ไว้ที่ Cloud เพื่อตอบโจทย์การเชื่อมต่อได้อย่างครอบคลุมได้ทุกหนแห่งและทุกการเข้าถึง ซึ่งสรุปว่า SASE จะต้องมีคุณสมบัติ Scale-out, Cloud-native และ Cloud-based Delivery อีกทั้งยังต้องมี Latency ต่ำด้วย
2.Designed for All Edges
การใช้งานผ่านมือถือทำให้ใช้งานของ SASE ต้องไม่จำกัดแค่การเชื่อมต่อสู่แต่ละไซต์เท่านั้น แต่ต้องมีความสามารถในลักษณะของ Agent-based ด้วยเพื่อให้จัดการได้ถึงปลายทาง
3.Identity and Network Location
ไม่พึ่งพาการทำ Policy ตามพิกัดด้วย IP Address อีกต่อไปและหันไปบังคับใช้ Policy อย่างเหมาะสมตาม Identity แทน ซึ่งครอบคลุมไปถึงบริบททั้ง People, Devices, IoT และพิกัดของ Edge Computing
อย่างไรก็ตาม SASE ถือว่ายังเป็นคอนเซปต์ที่ใหม่มาก หากพูดถึงผู้เล่นในตลาดตอนนี้ก็เริ่มมีบ้างแล้ว เช่น Barracuda, Zscaler หรือ Cata Networks เป็นต้น ดังนั้นผู้ใช้งานทุกท่านก็ควรจับตาดูโซลูชันนี้อย่างใกล้ชิดครับว่าจะเริ่มทำตลาดอย่างจริงจังเมื่อไหร่อย่างไร