每個相關的企業都相信他們擁有神奇的云安全解決方案，但許多問題需要更大的思考。

作為云架構師，筆者很驚訝云安全仍然如此困難，身份訪問管理 (IAM) 應用已十多年了，現在人們擁有深度加密服務、密鑰管理，以及最近的零信任和安全訪問服務邊緣 (SASE)。 請注意，零信任和 SASE 是分別由 Forrester Research 和 Gartner 定義的術語，而不是由安全解決方案提供商組定義的。

[[408983]]

盡管采用了所有這些安全技術，但隨著云部署變得更加龐大，安全解決方案變得更加復雜且難以操作。云、物聯網、邊緣計算以及現在隨時隨地在家辦公的需求增長，超過了企業提供可行且具有成本效益的安全性的能力，導致部署變得不那么安全，而不是更多。

筆者一直告訴客戶，足夠的時間和金錢可以解決所有安全問題，但沒有企業擁有無限的金錢或時間。面臨的挑戰是定義一個技術框架，在理解完全優化是不可能的情況下，提供具有成本效益、近乎優化的安全解決方案。該框架還需要加強拓展靈活并消除操作復雜性。

安全提供商將 SASE 作為解決方案，但實際的解決方案仍在不斷發展，實際落地的案例不是很多。根據 Gartner 分析師 Nat Smith 的說法，SASE 與其說是功能清單，不如說是一種哲學。

那么，什么是 SASE，它會拯救市場嗎? SASE 將 SD-WAN 功能與安全性相結合，并按需提供。根據連接實體的身份、上下文(設備的行為)、合規性策略以及對每個會話的持續風險評估，對每個用戶會話實施和定制安全策略。

不是要取消 SASE 或零信任或其他任何工作，但企業還沒有將安全產品或概念作為一組預定義的解決方案出現在用戶的購物車中。

如今，云服務領域，仍然處于風暴中：太多安全問題尚未解決，云部署速度持續爆發，為了渡過這場風暴，需要更符合實際需求的解決方案提供。