Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า Secure Access Service Edge (SASE) ซึ่งพลิกโฉมแนวคิด Network Security ดั้งเดิมไปสู่การโฟกัสที่อัตลักษณ์ของผู้ใช้และอุปกรณ์ปลายทาง

Credit: CatoNetworks.com

สถาปัตยกรรมด้าน Network Security แบบดั้งเดิมนั้น ถูกออกแบบมาให้อยู่ ณ ศูนย์กลางการเชื่อมต่อภายใน Data Center เนื่องจากสมัยก่อน Data Center ขององค์กรเป็นสถานที่เชิงกายภาพที่รวมการเข้าถึงทรัพยากรของผู้ใช้และอุปกรณ์ต่างๆ ไว้ในที่เดียว อย่างไรก็ตาม เมื่อเข้าสู่ยุค Cloud สถาปัตยกรรมแบบดั้งเดิมไม่สามารถรองรับแนวคิดด้านเครือข่ายและการใช้งานรูปแบบใหม่ๆ อย่าง Edge Computing, SaaS หรือ Hybrid Network ได้อีกต่อไป ก่อให้เกิดปัญหาทั้งทางด้าน Latency, จุดบอดบนเครือข่าย, การบริหารจัดการที่สูญเปล่ามากเกินไป รวมไปถึงการต้องคอยตั้งค่าใหม่เรื่อยๆ เมื่อบริการเกิดการเปลี่ยนแปลง

ด้วยเหตุนี้ Neil MacDonald, Lawrence Orans และ Joe Skorupa นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Gartner จึงได้คิดค้นโมเดล Secure Access Service Edge (SASE) ที่จะเข้ามาช่วยจัดการกับปัญหาของการใช้สถาปัตยกรรมแบบดั้งเดิมบนระบบ Cloud ที่รอการแก้ไขมาจนถึงทุกวันนี้ โดยเน้นที่การลดความซับซ้อนด้านเครือข่ายและย้ายกระบวนการด้านความมั่นคงปลอดภัยไปยังจุดที่ทำหน้าที่ได้ดีกว่า คือ Network Edge

Gartner ได้นิยาม SASE ว่าประกอบด้วยคุณลักษณะสำคัญ 4 ประการ คือ

  • Identity-driven – อัตลักษณ์ของผู้ใช้และทรัพยากรต่างๆ ไม่ใช่เพียงแค่หมายเลข IP อีกต่อไป แต่รวมไปถึง Networking Experience และระดับสิทธิ์ในการเข้าถึง ไม่ว่าจะเป็น Quality of Service การเลือกเส้นทางทราฟฟิก หรือการใช้มาตรการควบคุมด้านความมั่นคงปลอดภัยโดยพิจารณาจากความเสี่ยง สิ่งเหล่านี้จะถูกขับเคลื่อนโดยอัตลักษณ์ที่เชื่อมโยงกับทุกๆ การเชื่อมต่อเครือข่าย ด้วยวิธีการนี้จะช่วยใช้องค์กรสามารถออกนโยบายด้านเครือข่ายและความมั่นคงปลอดภัยเพียง 1 ชุดสำหรับผู้ใช้โดยไม่ต้องสนว่าจะใช้อุปกรณ์ใดหรืออยู่ที่ไหน ช่วยลดการดำเนินการอันสูญเปล่าลงได้

  • Cloud-native Architecture – สถาปัตยกรรม SASE นี้ใช้ประโยชน์จากความสามารถของ Cloud ได้แก่ ความยืดหยุ่น ความสามารถใในการปรับตัว ความสามารถในการฟื้นฟูและบำรุงรักษาด้วยตนเอง ในการให้บริการแพลตฟอร์มประสิทธิภาพสูงในราคาที่จับต้องได้ และสามารถใช้งานได้ทุกที่ รวมไปถึงง่ายต่อกับปรับใช้กับความต้องการเชิงธุรกิจรูปแบบใหม่ๆ ที่เกิดขึ้น

  • Supports All Edges – SASE ช่วยสร้างเครือข่ายเพียงหนึ่งเดียวสำหรับทุกทรัพยากรขององค์กร ไม่ว่าจะเป็น Data Center, สำนักงานสาขา, ระบบ Cloud และผู้ใช้อุปกรณ์พกพา ยกตัวอย่างเช่น SD-WAN Appliance รองรับ Physical Edge ในขณะที่ Mobile Client และ Clientless Browser Access เชื่อมต่อผู้ใช้สู่อินเทอร์เน็ตได้ทันที

  • Globally Distributed – เพื่อให้มั่นใจว่า Networking และ Security สามารถใช้งานได้ทุกแห่งและส่งมอบประสบการณ์ที่ยอดเยี่ยวที่สุดให้ทุก Edges ระบบ SASE Cloud จะต้องกระจายไปยังทั่วโลก – เพื่อให้มั่นใจว่า Networking และ Security สามารถใช้งานได้ทุกแห่งและส่งมอบประสบการณ์ที่ยอดเยี่ยวที่สุดให้ทุก Edges ระบบ SASE Cloud จะต้องกระจายไปยังทั่วโลก

Credit: Gartner.com

โดยสรุปแล้ว เป้าหมายของสถาปัตยกรรมแบบ SASE คือการสร้างการใช้งานระบบ Cloud อย่างมั่นคงปลอดภัยให้ประสบความสำเร็จได้ง่ายยิ่งขึ้น โดย SASE จะให้บริการแนวทางในการออกแบบเพื่อลดวิธีการแบบดั้งเดิมที่ใช้การปะติดปะต่อโซลูชันด้านเครือข่ายและความมั่นคงปลอดภัย เช่น SD-WAN, Firewall, IPS มาผสมปนเปเข้าด้วยกัน ซึ่งยากต่อการบริหารจัดการ และแทนที่ด้วยบริการ SD-WAN ระดับโลกที่มีความมั่นคงปลอดภัย

Gartner ระบุว่า ตลาด SASE นั้นมีความเปลี่ยนแปลงอย่างต่อเนื่อง ยังไม่มี Vendors รายใดที่นำเสนอโซลูชันที่ครอบคลุมโมเดล SASE ทั้งหมด เช่น ZScaler มี Firewall as a Service แต่ยังไม่สามารถให้บริการ SD-WAN สำหรับ SASE ได้ ในขณะที่ Vendors อีกหลายรายที่ให้บริการด้านความมั่นคงปลอดภัยในรูปของ Appliance ไม่ใช่ Cloud-native, Global Network