Wachablösung beim Netzwerkdesign

Umfassendere Sicherheit

Will derselbe Mitarbeitende nun eine Verbindung zu den gleichen Ressourcen aus dem Büro-LAN/-WLAN aufbauen, dann wird er wiederum mithilfe des Zero-Trust-Sicherheitszugangs authentifiziert. Dank der SASE-Funktionen erhält dieser Nutzer eine vollständig Cloud-basierte Sicherheit via SD-WAN. Während er von dessen schnellem Cloud-Zugriff profitiert, stellt SASE im Hintergrund sicher, dass die Sicherheitsrichtlinien für sämtliche Nutzerinnen und Nutzer konsistent definiert sowie unabhängig von deren Verbindungsstatus und Standort einheitlich angewendet werden.
So ist eine SASE-Architektur aufgebaut
Quelle: Rüdiger Sellin
SASE verbindet daher nicht einfach bloss Hardware und Software sowie deren Benutzer mit Cloud-Services, sondern schützt sie auch. Ein wichtiges Feature ist dabei die Ver- und Entschlüsselung des Inline-Datenverkehrs. Geplant ist ein permanentes Verkehrsmonitoring und dessen Analyse mit mehreren, parallel arbeitenden Engines. Die entsprechenden Inspection Engines des SASE-Services umfassen Malware Scanning und Sandboxing. Hinzu gesellen sich DNS-basierter Schutz und DDoS-Schutz (Distributed Denial-of- Service) – ein umfassendes Package also.

Cloud Native Function (CNF)

Sowohl SD-WANs als auch SASE nutzen verteilte Cloud-native Anwendungen, denen eine Vielzahl von CNFs zugrunde liegen. Diese basieren auf lose gekoppelten Microservices, die auf unterschiedlichen Servern an verschiedenen Standorten betrieben werden. Meist arbeiten sie völlig unabhängig voneinander und stellen nur eine einzige spezifische Funktion bereit. Die einzelnen Microservices sind dynamisch auf den verschiedenen Knoten und Servern der zugrunde liegenden Cloud-Umgebung ausführbar. Dieses verteilte System von Microservices wird in sogenannten Containern paketiert. Dank höherer Effizienz bieten sie im Vergleich zu virtuellen Maschinen (VM) einen schnelleren App-Zugang. Gleichzeitig vereinfachen sie die Bereitstellung einer Vielzahl von Microservices.
Cloud-native Applikationen sind hoch automatisiert bei einem hohen Abstraktionsgrad zu Hardware und Betriebssystemen und unabhängig von der zugrunde liegenden Infrastruktur. Ein Vorteil gegenüber lokalen Anwen­dungen in herkömmlichen Serverumgebungen ist die ­Bereitstellung der exakt benötigten Leistungsfähigkeit. Diese entspricht genau dem aktuellen Bedarf und ist nicht überdimensioniert. CNF-basierte Anwendungen erhalten die zur Funktion nötigen Ressourcen dynamisch und in Echtzeit entsprechend ihren Anforderungen, was sie so effizient macht.


Das könnte Sie auch interessieren