Как Cato обеспечивает безопасность и сетевое оборудование без компромиссов в передаче данных
Цифровой суверенитет все больше формирует то, как организации разрабатывают, приобретают и эксплуатируют свою технологическую инфраструктуру. Для правительств, международных организаций, операторов критической инфраструктуры и регулируемых предприятий вопросы становятся очень конкретными: К содержится ли мой трафик в регионе? Где это инспектируется? Где принимаются решения по безопасности? Где хранятся телеметрия и журналы? Теперь ответы непосредственно влияют на принятие решений по закупке технологий и управлению рисками.
Эта тенденция не замедляется. По мере того, как нормативы данных о суверенитете и политика национальной безопасности множатся в регионах, требования становятся более конкретными, более аудитируемыми и труднее удовлетворяемыми общей облачной инфраструктурой.
За этой переменой стоят несколько усиливающих факторов:
- Регуляторные рамки: GDPR, NIS2 и DORA в ЕС, а также эквивалентные национальные рамки во всем мире требуют демонстрации контроля над тем, где обрабатываются данные, кто управляет инфраструктурой и как управляются трансграничные потоки данных.
- Геополитические риски: такие законы, как CLOUD Act США и Раздел 702 FISA, создают механизмы для иностранных правительств принудительного доступа к данным, хранящимся у поставщиков, зарегистрированных в их юрисдикции, независимо от физического размещения данных. Местоположение поставщика стало важным фактором учета при закупках для организаций с трансграничной деятельностью.
- Секторальные мандаты: регуляторы финансовых услуг (EBA, BaFin), агентства оборонной промышленности и правительственные рамки закупок все чаще рассматривают контроль над суверенитетом как предварительное условие для квалификации поставщика в регулированных и чувствительных секторах.
Когда организации оценивают суверенную архитектуру SASE, разговор обычно начинается с географии: где находятся серверы и законы какой страны применяются? Это необходимые вопросы. Однако они упускают более фундаментальный вопрос: внутренняя архитектура самой платформы SASE определяет, могут ли быть на самом деле выполнены обязательства по суверенитету.
При оценке любого продавца SASE для развертываний, относящихся к суверенитету, несколько простых вопросов проясняют маркетинг:
- Запускаются ли все услуги SASE, такие как SD-WAN, SWG, CASB/DLP, AI-Security, на одной конвергированной платформе с единым контуром управления, единым контуром данных и единым хранилищем данных, или это коллекция отдельных платформ?
- Владеет ли поставщик и управляет ли он своей облачной инфраструктурой, или полагается на сторонние гарганты?
- Может ли поставщик предоставить единый объем проверки, охватывающий все услуги, или каждому компоненту требуется отдельная оценка соответствия?
- Где хранятся данные клиентов во всех компонентах сервиса и под какую юридику они подпадают?
Ответы на эти вопросы определяют, может ли вендор взять на себя обязательства по суверенитету, и покрывают ли эти обязательства весь сервис или только часть его.
Cato создана как единая платформа с нуля. Каждая возможность (SD-WAN, FWaaS, SWG, IPS, CASB, DLP, ZTNA, RBI и AI Security) работает на единой плоскости данных и единой плоскости управления. Данные клиентов хранятся в едином хранилище данных, в рамках единой системы управления доступом, в рамках единой региональной границы.
Более 95 глобальных точек присутствия Cato работают на физической инфраструктуре Cato в центрах обработки данных уровня 4, с ускоренной GPU аппаратной поддержкой для обработки безопасности на базе ИИ. Все сетевые и защитные процессы осуществляются на локально подключенной PoP. Нет перетранспортировки и цепочек обслуживания между разными точками присутствия, продуктами или платформами.
Для оценки суверенитета это напрямую сокращает сложность и риски: единый объем аудита, единое хранилище данных, единая юридическая региональная сущность и один набор договорных обязательств, охватывающих весь сервис.
Cato предлагает три конфигурации суверенного развертывания. Все три работают на той же платформе Cato SASE с тем же полным набором функций. Выбор модели определяет, кто владеет и управляет инфраструктурой, а не какие возможности доступны.
| Модель Развертывания | Типичный Клиент | Соответствие Регуляторным Требованиям |
|---|---|---|
| Суверенный Общедоступный Облако SASE | Регулируемые предприятия | GDPR, NIS2, DORA, секторальные мандаты |
| Суверенное Облако SASE для Поставщиков Услуг | Национальные телекомы, MSP, MSSP | Национальные рамки, критическая инфраструктура |
| Суверенное Облако SASE для Клиентов | Правительство, оборонная промышленность, финансовые учреждения | Самая высокая классификация |
Лучше всего подходит для регулируемых предприятий, требования суверенитета которых могут быть удовлетворены региональной общественной инфраструктурой Cato.
- Региональные экземпляры CMA (Приложение Управления Cato) обеспечивают услуги контроля и управления. В настоящее время доступно в США, ЕС, Индии и Японии; в будущем планируется развертывание дополнительных региональных экземпляров. Политика клиента, конфигурация и данные событий закреплены за выбранным регионом и не покидают его.
- Региональные точки присутствия Cato (контур данных) обслуживают клиентов в пределах их географической зоны, обеспечивая, чтобы инспекция трафика и функционирование безопасности происходили в рамках региона.
- Гранулярные опции геофенсинга доступны для всех услуг SASE. Администраторы могут настраивать политики для обеспечения обработки трафика исключительно региональными точками присутствия и хранения его в пределах определенной региональной зоны на протяжении всего его жизненного цикла.
Лучше всего подходит для организаций, которые требуют контроля над приватной инфраструктурой, предоставляемой через национального оператора связи или MSSP.
- Поставщик услуг развертывает частные точки присутствия Cato в пределах своей суверенной инфраструктуры, сохраняет полный физический контроль над контуром данных.
- Два варианта контура управления: контур управления может работать на региональном публичном экземпляре CMA Cato для оперативной простоты или поставщик услуг может развернуть и управлять выделенным частным экземпляром CMA для полного контроля над контуром управления. С приватной опцией CMA, ключи шифрования управляются поставщиком услуг, который владеет экземпляром CMA.
-
Региональный поставщик услуг имеет оперативный контроль над услугой. Cato управляет жизненным циклом программного обеспечения (обновления, патчи, развертывание функций) прозрачно в фоновом режиме.
- Ключевое преимущество этого подхода заключается в том, что трафик проходит по собственной магистрали поставщика услуг и конечной инфраструктуре, вместо того, чтобы перемещаться по транзитным сетям сторонних поставщиков. Это позволяет трафику клиентов оставаться в соответствующей, локально регулируемой сетевой доменной среде, соответствующей национальным требованиям резидентности данных, суверенитета и законному доступу. В результате как потоки трафика, так и оперативный контроль следуют региональным регуляторным рамкам.
Лучше всего подходит для правительственных агентств, оборонных организаций и финансовых институтов с самыми высокими требованиями к суверенитету и безопасности.
- Клиент размещает как частные точки присутствия (контур данных), так и экземпляр CMA (контур управления) в своих собственных дата-центрах или суверенной инфраструктуре.
- Два варианта контура управления: клиенты могут использовать региональный публичный CMA Cato или развернуть и управлять своим собственным приватным CMA для полного владения контуром управления. С приватной опцией CMA, ключи шифрования управляются клиентом, которому принадлежит экземпляр CMA.
- Клиент имеет физический и операционный контроль над каждым компонентом услуги. Cato предоставляет программную платформу и управляет жизненным циклом программного обеспечения.
Архитектура и модель развертывания необходимы, но не достаточны для суверенитета. Юридические отношения между клиентом и вендором одинаково важны.
Cato учредила региональные юридические лица, инкорпорированные в соответствии с местным законодательством в ключевых юрисдикциях. Эти сущности служат как заключающая сторона для клиентов в их регионе, гарантируя, что юридические отношения и все создаваемые обязательства регулируются и подлежат исполнению местным законодательством.
Текущие региональные юридические лица Cato включают:
- Соединенные Штаты
- Германия (ЕС)
- Нидерланды (ЕС)
- Италия (ЕС)
- Франция (ЕС)
- Сингапур
- Великобритания
- Австралия
- Япония
- Филиппины
- Израиль
- Дополнительные юрисдикции, поскольку Cato продолжает расширять региональное присутствие.
В дополнение к юридическим лицам Cato управляет региональными группами поддержки, которые предоставляют техническую поддержку в регионе. Клиенты получают поддержку, оказываемую сотрудниками, работающими в рамках того же правового договора и юрисдикционной границы, что и их развертывание.
Cato Networks обеспечивает суверенный SASE с помощью комбинации трех основных принципов:
- Архитектура единой платформы: один контур данных, один контур управления и одно озеро данных. Вся обработка происходит в подключенной региональной точке присутствия. Это устраняет фрагментированную область аудита и сложность комплаенса, присущие сборным платформам, состоящим из нескольких продуктов. Легче всего реализуется геофенсинг для подключенных сайтов и пользователей ZTNA.
- Гибкие модели развертывания SASE: три суверенные варианта развертывания (Региональное Публичное Облако, Приватная SASE для Поставщиков Услуг, Приватная SASE для Клиента) удовлетворяют требованиям к суверенитету.
- Региональная правовая структура: Региональные правовые лица в США, ЕС (Нидерланды, Германия, Франция, Италия), Великобритания, Сингапур, Австралия, Япония, Филиппины, Израиль и другие обеспечивают, что контракты клиентов регулируются местным законодательством, а регуляторные обязательства применяются локально.
0 комментариев
Войдите в службу, чтобы оставить комментарий.