SASE: het verschil tussen een transit- en een destination-cloud

Abonneer je gratis op Techzine!

Moderne bedrijven staan onder druk om een goede ervaring te bieden aan hun werknemers en klanten die toegang willen tot applicaties in de cloud. Meer digitaal onderlegde gebruikers verwachten eenvoudige en consistente toegang tot applicaties en services, ongeacht waar ze verbinding maken of welk apparaat ze gebruiken. Het internet is in opkomst als het nieuwe bedrijfsnetwerk en dat heeft talloze voordelen voor alle betrokkenen. Maar het vereist ook een fundamentele verandering van de traditionele netwerkbeveiliging.

Secure Access Service Edge (SASE) is bedacht door Gartner en is een nieuw security-framework dat is ontworpen met alle vereisten van de digitale werkplek in gedachten. Simpel gezegd gaat SASE over het zorgen dat verkeer gedurende de hele reis -van apparaat naar de betreffende applicatie  – wordt beveiligd, ongeacht waar de gebruiker is of op welk netwerk deze zich bevindt. En dit is het cruciale punt: de ‘edge’ – waar de diensten worden geleverd – is waar de gebruiker naartoe gaat. Dit is niet de plek waar de gebruiker zich bevindt. Voorheen werd beveiliging geboden op het bedrijfsnetwerk of in het datacenter, of via de uitbreiding van een MPLS-verbinding. Maar volgens het SASE-model moeten digitale bedrijven continu beveiliging bieden, ongeacht de locatie van de gebruiker.

Werknemers worden steeds mobieler en werken steeds meer in de cloud, waardoor de grenzen voor gebruikers de laatste jaren steeds meer vervagen. En in de toekomst zullen deze grenzen nog meer verdwijnen naarmate het traditionele datacenter en bedrijfsnetwerk verouderd raken. Het SASE-concept kan worden gezien als een reactie op deze ‘cloudification’, omdat het tegenwoordig belangrijk wordt een ​​veilig pad te bieden voor de gebruiker op weg naar de service die hij wil gebruiken, ongeacht waar de applicaties zich bevinden.

Het applicatielandschap blijft groeien en wordt steeds complexer door allerlei multicloud-scenario’s. Daarom zal de mogelijkheid om een eenvoudige, gestroomlijnde service te leveren een belangrijke concurrentiedifferentiatie voor bedrijven worden. Deze service moet overal door iedereen gebruikt kunnen worden, ongeacht het apparaat waarmee verbinding wordt gemaakt, en zonder dat dit ten koste gaat van de beveiliging. De kern van het SASE-concept is inderdaad het idee dat de veiligheid van de reis het belangrijkst is, niet alleen de bestemming. En dat is waar het idee van een transit-security-cloud om de hoek komt kijken. In tegenstelling tot een destination-cloud, die wordt gebruikt om toegang te krijgen tot de gewenste applicatie, biedt een transit-cloud een beveiligingsservice tijdens de reis. Ook wordt beveiligingsbeleid toegepast op het verkeer tussen de gebruiker en de applicatie. In plaats van dat de beveiliging zich op een fysieke locatie bevindt, is een cloudservice altijd ingeschakeld en kan overal zijn om de mobiele gebruiker te beveiligen.

Zoals Gartner het stelt: “In een moderne cloudgerichte digitale onderneming zijn gebruikers, apparaten en de netwerkmogelijkheden die ze nodig hebben voor veilige toegang, overal. Daarom moeten veilige access-services ook overal zijn. “

Tegenwoordig zijn het vaak de apps zelf die het type cloudservice dicteren dat wordt gebruikt op basis van specifieke vereisten. Daarom zijn multicloud-scenario’s steeds gebruikelijker binnen bedrijven. Een topprioriteit voor bedrijven is om gebruikers eenvoud te bieden als reactie op de groeiende complexiteit van het applicatielandschap. Met applicaties die naar de cloud worden verplaatst, kan het netwerkloze netwerk alleen realiteit worden wanneer het toegangspad naadloos wordt voor de gebruiker. In het ideale geval realiseren gebruikers zich niet eens waar de applicatie wordt gehost waar ze toegang tot proberen te krijgen.

Zodra de overgang naar de cloud is gemaakt, zou de netwerkconfiguratie eenvoudiger te beheren moeten zijn in plaats van complexer. Een transit-cloud voor security-controle biedt de oplossing voor meer eenvoud. Er worden minder eisen gesteld aan de fysieke infrastructuur wanneer beveiligingscontroles alleen gebaseerd zijn op de identiteit van de gebruiker en geïmplementeerd worden in een transit-laag. Een transit-cloud valideert de gebruiker op basis van zijn of haar identiteit, bevestigt dat de toegang veilig is en laat de gebruiker door naar de applicatie, ongeacht de locatie van de cloud of het datacenter. Een dergelijke transit cloud-service biedt, onderweg, de beveiligingscontroles en maakt zo gebruik van de cloud-gebaseerde toekomst voor ondernemingen waarin de gebruiker het pad van de minste weerstand kan volgen op weg naar zijn bestemming.

Het Zscaler Cloud Security Platform is een SASE-service die vanaf de basis is opgebouwd voor prestaties en schaalbaarheid als een wereldwijd platform. Zscaler zorgt ervoor dat gebruikers altijd en snel bij hun applicaties zijn. En door samen te werken met honderden partners in belangrijke internet-exchanges over de hele wereld, biedt Zscaler optimale prestaties en betrouwbaarheid voor gebruikers op weg naar hun applicatiebestemming in de cloud.

Dit is een ingezonden bijdrage van Nathan Howe, Director of Transformation Strategy bij Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.