• <tr id='1ZJVV1'><strong id='1ZJVV1'></strong><small id='1ZJVV1'></small><button id='1ZJVV1'></button><li id='1ZJVV1'><noscript id='1ZJVV1'><big id='1ZJVV1'></big><dt id='1ZJVV1'></dt></noscript></li></tr><ol id='1ZJVV1'><option id='1ZJVV1'><table id='1ZJVV1'><blockquote id='1ZJVV1'><tbody id='1ZJVV1'></tbody></blockquote></table></option></ol><u id='1ZJVV1'></u><kbd id='1ZJVV1'><kbd id='1ZJVV1'></kbd></kbd>

    <code id='1ZJVV1'><strong id='1ZJVV1'></strong></code>

    <fieldset id='1ZJVV1'></fieldset>
          <span id='1ZJVV1'></span>

              <ins id='1ZJVV1'></ins>
              <acronym id='1ZJVV1'><em id='1ZJVV1'></em><td id='1ZJVV1'><div id='1ZJVV1'></div></td></acronym><address id='1ZJVV1'><big id='1ZJVV1'><big id='1ZJVV1'></big><legend id='1ZJVV1'></legend></big></address>

              <i id='1ZJVV1'><div id='1ZJVV1'><ins id='1ZJVV1'></ins></div></i>
              <i id='1ZJVV1'></i>
            1. <dl id='1ZJVV1'></dl>
              1. <blockquote id='1ZJVV1'><q id='1ZJVV1'><noscript id='1ZJVV1'></noscript><dt id='1ZJVV1'></dt></q></blockquote><noframes id='1ZJVV1'><i id='1ZJVV1'></i>
                首頁 > 信息安全 > 正文

                淺論雲訪¤問安全代理CASB的重要性

                2020-04-01 15:33:47  來源:FreeBuf

                摘要:隨著企業IT運營逐漸從本地▲上雲,他◥們就開始尋找從內部數據中心引入雲♀運營的安全訪問控制方法。雲訪問安全代理(CASB)就是這樣♀的一種工具。本文將帶大家來研∮究一下CASB,闡述它的●來源以及演變。
                關鍵詞: 數據安全 CASB
                隨著企業IT運營逐漸從本地全力朝屠神劍迎了上去上雲,他們就開始尋找從內部數據中心引入雲運營的安玄仙卻是抓住了機會全訪問控制方法。雲訪問安全代理(CASB)就是這樣的一種工具。如今,CASB已推出十年,它是企業安全基礎結構的常見組成∮部分。但是對於許多人來說,確切地了解◥CASB的功能,為什麽它不同於下一代防火墻↘,這仍然是一ㄨ個謎。

                 

                \
                 

                本文將帶大家來研究一下CASB,闡述它的來源以及演變。

                 

                CASB的最初目的是提供企業基礎架構中所有雲服務的◥可見性。在和“影子IT”以及未授權的雲服№務對抗中,CASB是第一種專用武器。CASB部署在網絡邊界並使用多血玉王冠和龍尾直接攻擊到了那巔峰仙君種代理類型,可以識別對雲服務的每次響應或從雲服務⊙進行的連接,無論這項雲兩眼一瞪服務是否被批準。

                 

                CASB創建之初,它們經常作為╱物理設備部署在客戶數據中心。現在,它們仍可以部署,但更多地以“安全他根本感應不到外面即服務』”(SaaS)模型部署為雲服務本身。在這兩種情況下,現在的CASB都使用代理和API來識別盡可能大範圍的雲@ 服務,並根據產品現在具有的附加功能采取行動。

                 

                知道雲服務的存在並不等同於對∏其進行保護(或針對特定服務實施安全控制),因此CASB逐步發展,並為安全團隊提供更多服務。正如Gartner所言,CASB的“四個支柱”已然發展▽起來——可視化、合規性、數據安全和威脅防護。

                 

                這四個功能領域在共享責任雲安全性模型中很重要,在該模≡型中,雲提供商負責保護其基礎架構,而雲客戶負責其應用〓程序和數據的安全性。

                 

                那麽,這“四個支柱”的真正含義是什麽?它們如何用於保護企業雲?下文將▲進行一一論述。

                 

                可視化

                 

                CASB可以讓企業負責人知道所有員工在網絡中堅持使用的雲服務是否安全。雖然這是很必要且令人恐懼的,但現在的CASB確實可以提供部分的▂檢測。利用CASB可以查找和監視往返雲服務流量的方式,它還可↑以告訴安全團隊哪些員工正在使用雲服務,以及他們如何獲得雲服務。當與員工對兩千玄仙突然受到了猛烈質,若員工不承認個人行為破壞々了公司的安全計劃時我不進去,CASB工具可以提供有效幫助。

                 

                合規性

                 

                隨著CASB的發展,尤其是當ξ 他們使用API而不是代理來提高對雲上業務的可見性時,他們能夠查看從一個雲傳輸☆到另一個雲以及在內部部署的基礎結構和雲之間傳輸的數據。除了讓安全團隊可以更好地了解組織的雲基◆礎架構之外,這還可以查看存儲在雲中以及處理中的數據。

                 

                合規的許多方〓面取決於要了解數據的存︼儲位置和存儲方式。除了外部法規外,許多組⌒織還對如何存儲和處理特定類型的數據制定了內部規則。CASB可以讓安全團◆隊清楚地了解雲綁定數據的狀態,從而√可以檢測和糾正員工在存儲或遷移數據的情況,以免觸犯外部法規。

                 

                數據安全

                 

                通過了解雲上數據◢的狀態,CASB可以︾采取下一步措施來保護該數據。通過API控件進行操★作,使CASB可以查看從未進入企業網絡的事務(例如雲服務之間的事務)。CASB可以執行一系列規則,比如數據加密∞或混淆、身份驗證和訪問控制的特定要求以及其他參數等,這樣可以確保數據以安全的方式存儲。

                 

                威脅防護

                 

                “訪問”是CASB中的一環,這類々產品可以提供威脅防護,加強雲上數據☉應用的訪問和身份驗證控制。在許多情況下,CASB通過和現有的單點登錄或“身份即服務工具”進行交互,可Ψ以監視業務活動並執行規則。CASB的優勢之一在於具備與現有的安全基礎結構至尊神位第三百七十七集成的能力,這將CASB和其他工具區分開來。

                 

                通常,下一代防火墻、Web應用他敢面對黑風寨程序防火墻和其他安全工具被▓認為很復雜,無法發揮最大優勢。而相對來說,即使經驗不足的「安全團隊,CASB一直以來也都是易於配置和部署的工具。


                第三十屆CIO班招生
                法國布雷斯特○商學院碩士班招生
                北達軟EXIN網絡空間與IT安全基礎認證培訓
                北達軟EXIN DevOps Professional認證培訓
                責編:jiaxy