CASB, CSPM, CWPP三者的区别

本文介绍了云访问安全代理(CASB)、云安全态势管理(CSPM)和云工作负载保护平台(CWPP)的区别。CASB关注SaaS安全,提供对SaaS应用的可视性和控制;CSPM评估云环境风险并自动化修复配置问题;CWPP则针对IaaS中的服务器工作负载保护。选择合适的工具取决于组织的云用例和安全需求。

云安全工具:CASB, CSPM, CWPP三者的区别

云安全毫无疑问已经成为一种趋势,无论是为政企等行业提供云服务平台的企业巨头,还是行业技术领袖,大家已经形成一种共识,就是未来的安全会在云端,云化已经成为一种趋势。我们经常会看到描述云安全的工具的一些术语如CASB, CSPM, CWPP,这些概念都比较新,即使一些云安全行业的从业者,也经常晕菜。但他们是云安全解决方案非常重要的组成模块,本文专门针对这三个术语进行说明。

1
云访问安全代理(CASB)

云访问安全代理(Cloud Access Security Brokers, 简称CASB)是置于云服务消费者和云服务提供商之间的企业内部或基于云的安全策略执行点,以便在访问基于云的资源时结合和嵌入企业的安全策略。CASB 整合了多种类型的安全策略执行,如身份验证、单点登录、授权、身份映射、设备画像、数据加密、令牌化、日志、警报、恶意软件检测/预防等。真正的CASB需要基于云原生技术来实现,而不是简单的把传统的安全技术搬到云端。

CASB是最广泛、最成熟的工具集。它专注于SaaS安全,为企业提供了对SaaS(主要云市场)使用情况的可视性和安全控制。通常作为代理部署在企业数据中心,常用于如Office 365、Salesforce等SaaS应用。这种部署模式使其有可能集成在企业的防火墙和网络安全硬件中,并开始扩展到PaaS和IaaS使用场景。

云工作负载保护平台(CWPP)
云工作负载保护平台(Cloud workload protection platform, 简称CWPP)是由以主机为中心的解决方案定义的,它针对现代混合数据中心架构中服务器工作负载保护的独特需求。

当IaaS市场开始增长时,就有了保护工作负载的需求,这些工作负载被迁移到AWS和Azure等IaaS上。这里没有什么革命,因为我们谈论的是调整成熟的解决方案,如漏洞管理、应用安全和反恶意软件,以适应IaaS在弹性和API连接方面的新要求。

云安全态势管理(CSPM)

有许多引人注目的违规事件,引起了企业对一种名为CSPM(即云安全态势管理)的新兴技术的兴趣。简单来说,

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值