Gartner2019年十大安全项目-云安全代理CSAB

CASB是云安全策略执行点,介于云服务消费者和提供商之间,提供云应用使用的可见性、数据保护和治理。它包括认证、单点登录等功能,通过三种部署模式实施:纯网关型、控制器+云端能力中心和客户端+云模式。Gartner强调CASB在SaaS应用安全性、合规性和IaaS/PaaS场景的应用,关注发现、数据保护和威胁检测。预计到2020年,CASB使用率将大幅增长。

根据Gartner的定义,CASB是一种本地或基于云的安全策略执行点,位于云服务消费者和云服务提供商之间,在云中资源被访问时,组合并执行企业的安全策略。
在这里插入图片描述
CASB 作为一种产品或服务,为企业认可的云应用提供通用云应用使用、数据保护和治理的可见性。CASB 的出现原因简单说,就是随着用户越来越多采用云服务,并将数据存入(公有)云中,他们连服务器这些设备都没有,所有业务系统都托管在云服务商处;而日常管理也大量使用SaaS化服务,例如客户关系使用Salesforce/纷享销客,代码使用Github保存,日常文档使用OFFICE365或者印象笔记,企业文件共享使用Dropbox或者其他类似网盘,企业邮箱使用类似Gmail的自有域企业邮箱托管服务,其他例如HR、社保、报销、OA等等工作事务的管理都有相应的SaaS服务可以采用。在这种情况下,企业往往失去了对业务及数据的安全控制权。因此,企业需要一种产品来帮助他们采用一致的策略安全地接入不同的云应用,让他们清晰地看到云服务的使用况,实现异构云服务的治理,并对云中的数据进行有效的保护。CSAB技术应用而生。

CASB相当于一个超级网关,融合了多种类型的安全策略执行点。在这个超级网关上,能够进行认证、单点登录、授权、凭据映射、设备建模、数据安全(内容检测、加密、混淆)、日志管理、告警,甚至恶意代码检测和防护,CSAB看起来即像是上网行为管理+威胁分析+DLP+防火墙+堡垒机+身份认证产品的合集但它究竟如何部署呢? 总体来说,分为3种部署模式:

  1. 纯网关型模式。在用户的网络出口处放置一套CASB网关设备,对所有的需要处理的SaaS服务进行代理,相应的移动设备需要配置相关的Profile文件或者安装客户端,使此类SaaS流量也指向CASB网关。

  2. 控制器+云端能力中心模式。与第一种方案不同之处在于,用户网络内只有一个轻型的控制器用于策略执行。但是对于风险分析、数据加密、安全评估、策略生成、初始化数据格式等工作都在云端完成。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值