它须调整用户和设备策略，并提供满足应用程序服务级别协议的保障。它须为企业数据所涉及的设备和云平台提供强大的安全性。AWS传输网关将让IT团队实现一致的网络和数据安全规则。”

　　这些边缘转换无疑将带来安全挑战。Kuppinger提出了一些问题，其中包括：

　　•“影子IT”是否已订阅SaaS(现在包含重要的业务数据)?如何管理?

　　•IT部门是否将IaaS用于开发/测试或预生产?是否装载了生产数据的副本?如何控制?

　　•IT是否将IaaS和PaaS用于业务线应用程序?是否像原有的应用程序一样集中管理?

　　•企业是否允许自携设备(BYOD)?是否为此类设备要求统一的端点管理或移动反恶意软件解决方案?

　　•网络上是否有物联网设备?它们是否为客户提供关键服务却在企业的网络之外?

　　•是否列举和控制了第三方风险?

　　Kuppinger说：“每种情况都超出了传统范围，可能会增加企业的攻击面和风险。一旦确定，企业须找出如何保护边缘，并获得对所有风险和缓解措施的更全面的可见性。可能需要新的工具。一些组织可能会选择使用更多的托管安全服务。”

　　VMware的Uppal表示，“外围区域需要无处不在，因此零信任架构应运而生。这需要端到端的视图，其中在边缘检查，并根据该评估对网络流量进行分段，以减少攻击面。也就是说，首先降低发生问题的可能性，但如果发生问题，则将影响降到很低。当流量经过网络时，会根据策略采用安全性服务，既允许正常访问，又阻止恶意攻击。再次基于业务策略对安全性进行动态排序的云计算服务网络至关重要。”

　　展望未来，组织可能需要减少对网络本身的关注。保护服务之间、保护设备和服务之间的通信，保护设备以及访问这些设备的用户的身份。这就是“零信任”模式的主要目的，值得注意的是，这主要不是“零信任网络”，而是各个级别的零信任。

　　Kuppinger说，“很重要的是：只是保护边缘网络已不再足够。如果存在一个已定义的网络(例如运营技术中的物理网络或许多数据中心中的虚拟网络)，需要增强保护能力。”

　　边缘云和安全服务的混合将带来2020年的另一个趋势，Gartner公司称之为安全访问服务边缘(SASE)，基本上是将网络和安全即服务功能融合到云交付数据包中。Gartner公司表示，到2024年，至少40%的企业将有明确的战略来采用安全访问服务边缘(SASE)，显著高于2018年底不到1%的比例。

　　Gartner公司分析师表示，“安全访问服务边缘(SASE)处于开发的早期阶段，由于采用SaaS和其他基于云的服务(越来越多的分布式和移动工作人员访问)以及采用了边缘计算，因此数字业务转型的需求推动了它的发展和需求。”

　　Gartner公司分析师说，安全访问服务边缘(SASE)的早期表现是SD-WAN供应商增加了网络安全功能，而基于云计算的安全供应商则提供了安全的Web网关，零信任网络访问和云访问安全代理服务。

　　无论是哪种说法，云应用、安全性和新的边缘广域网服务的融合显然将在2020年增加。

　　VMware的Uppal说，“我们看到微服务在应用程序开发中的兴起，允许基于一组离散技术元素构建应用程序。除了新的应用程序体系结构之外，还需要新的应用程序以支持物联网计划，并将计算推向用户，以缩短延迟时间，并提高应用程序性能。随着Kubernetes日趋成熟，需要的是更先进的应用程序开发和部署工具，它们可以与基础设施、计算、网络和存储设备协同工作，以满足分布式应用程序的需求。”