2022-10-10 分類(lèi): 網(wǎng)站建設(shè)
隨著企業(yè)IT運(yùn)營(yíng)逐漸從本地上云,他們就開(kāi)始尋找從內(nèi)部數(shù)據(jù)中心引入云運(yùn)營(yíng)的安全訪問(wèn)控制方法。云訪問(wèn)安全代理(CASB)就是這樣的一種工具。如今,CASB已推出十年,它是企業(yè)安全基礎(chǔ)結(jié)構(gòu)的常見(jiàn)組成部分。但是對(duì)于許多人來(lái)說(shuō),確切地了解CASB的功能,為什么它不同于下一代防火墻,這仍然是一個(gè)謎。
本文將帶大家來(lái)研究一下CASB,闡述它的來(lái)源以及演變。
CASB的最初目的是提供企業(yè)基礎(chǔ)架構(gòu)中所有云服務(wù)的可見(jiàn)性。在和“影子IT”以及未授權(quán)的云服務(wù)對(duì)抗中,CASB是第一種專(zhuān)用武器。CASB部署在網(wǎng)絡(luò)邊界并使用多種代理類(lèi)型,可以識(shí)別對(duì)云服務(wù)的每次響應(yīng)或從云服務(wù)進(jìn)行的連接,無(wú)論這項(xiàng)云服務(wù)是否被批準(zhǔn)。
在CASB創(chuàng)建之初,它們經(jīng)常作為物理設(shè)備部署在客戶數(shù)據(jù)中心?,F(xiàn)在,它們?nèi)钥梢圆渴穑嗟匾?ldquo;安全即服務(wù)”(SaaS)模型部署為云服務(wù)本身。在這兩種情況下,現(xiàn)在的CASB都使用代理和API來(lái)識(shí)別盡可能大范圍的云服務(wù),并根據(jù)產(chǎn)品現(xiàn)在具有的附加功能采取行動(dòng)。
知道云服務(wù)的存在并不等同于對(duì)其進(jìn)行保護(hù)(或針對(duì)特定服務(wù)實(shí)施安全控制),因此CASB逐步發(fā)展,并為安全團(tuán)隊(duì)提供更多服務(wù)。正如Gartner所言,CASB的“四個(gè)支柱”已然發(fā)展起來(lái)——可視化、合規(guī)性、數(shù)據(jù)安全和威脅防護(hù)。
這四個(gè)功能領(lǐng)域在共享責(zé)任云安全性模型中很重要,在該模型中,云提供商負(fù)責(zé)保護(hù)其基礎(chǔ)架構(gòu),而云客戶負(fù)責(zé)其應(yīng)用程序和數(shù)據(jù)的安全性。
那么,這“四個(gè)支柱”的真正含義是什么?它們?nèi)绾斡糜诒Wo(hù)企業(yè)云?下文將進(jìn)行一一論述。
可視化
CASB可以讓企業(yè)負(fù)責(zé)人知道所有員工在網(wǎng)絡(luò)中堅(jiān)持使用的云服務(wù)是否安全。雖然這是很必要且令人恐懼的,但現(xiàn)在的CASB確實(shí)可以提供部分的檢測(cè)。利用CASB可以查找和監(jiān)視往返云服務(wù)流量的方式,它還可以告訴安全團(tuán)隊(duì)哪些員工正在使用云服務(wù),以及他們?nèi)绾潍@得云服務(wù)。當(dāng)與員工對(duì)質(zhì),若員工不承認(rèn)個(gè)人行為破壞了公司的安全計(jì)劃時(shí),CASB工具可以提供有效幫助。
合規(guī)性
隨著CASB的發(fā)展,尤其是當(dāng)他們使用API而不是代理來(lái)提高對(duì)云上業(yè)務(wù)的可見(jiàn)性時(shí),他們能夠查看從一個(gè)云傳輸?shù)搅硪粋€(gè)云以及在內(nèi)部部署的基礎(chǔ)結(jié)構(gòu)和云之間傳輸?shù)臄?shù)據(jù)。除了讓安全團(tuán)隊(duì)可以更好地了解組織的云基礎(chǔ)架構(gòu)之外,這還可以查看存儲(chǔ)在云中以及處理中的數(shù)據(jù)。
合規(guī)的許多方面取決于要了解數(shù)據(jù)的存儲(chǔ)位置和存儲(chǔ)方式。除了外部法規(guī)外,許多組織還對(duì)如何存儲(chǔ)和處理特定類(lèi)型的數(shù)據(jù)制定了內(nèi)部規(guī)則。CASB可以讓安全團(tuán)隊(duì)清楚地了解云綁定數(shù)據(jù)的狀態(tài),從而可以檢測(cè)和糾正員工在存儲(chǔ)或遷移數(shù)據(jù)的情況,以免觸犯外部法規(guī)。
數(shù)據(jù)安全
通過(guò)了解云上數(shù)據(jù)的狀態(tài),CASB可以采取下一步措施來(lái)保護(hù)該數(shù)據(jù)。通過(guò)API控件進(jìn)行操作,使CASB可以查看從未進(jìn)入企業(yè)網(wǎng)絡(luò)的事務(wù)(例如云服務(wù)之間的事務(wù))。CASB可以執(zhí)行一系列規(guī)則,比如數(shù)據(jù)加密或混淆、身份驗(yàn)證和訪問(wèn)控制的特定要求以及其他參數(shù)等,這樣可以確保數(shù)據(jù)以安全的方式存儲(chǔ)。
威脅防護(hù)
“訪問(wèn)”是CASB中的一環(huán),這類(lèi)產(chǎn)品可以提供威脅防護(hù),加強(qiáng)云上數(shù)據(jù)應(yīng)用的訪問(wèn)和身份驗(yàn)證控制。在許多情況下,CASB通過(guò)和現(xiàn)有的單點(diǎn)登錄或“身份即服務(wù)工具”進(jìn)行交互,可以監(jiān)視業(yè)務(wù)活動(dòng)并執(zhí)行規(guī)則。CASB的優(yōu)勢(shì)之一在于具備與現(xiàn)有的安全基礎(chǔ)結(jié)構(gòu)集成的能力,這將CASB和其他工具區(qū)分開(kāi)來(lái)。
通常,下一代防火墻、Web應(yīng)用程序防火墻和其他安全工具被認(rèn)為很復(fù)雜,無(wú)法發(fā)揮大優(yōu)勢(shì)。而相對(duì)來(lái)說(shuō),即使經(jīng)驗(yàn)不足的安全團(tuán)隊(duì),CASB一直以來(lái)也都是易于配置和部署的工具。
分享標(biāo)題:淺論云訪問(wèn)安全代理CASB的重要性
文章出自:http://jinyejixie.com/news/204157.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導(dǎo)航、電子商務(wù)、商城網(wǎng)站、靜態(tài)網(wǎng)站、用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容