免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

淺論云訪問安全代理CASB的重要性

2022-10-10    分類: 網站建設

隨著企業IT運營逐漸從本地上云,他們就開始尋找從內部數據中心引入云運營的安全訪問控制方法。云訪問安全代理(CASB)就是這樣的一種工具。如今,CASB已推出十年,它是企業安全基礎結構的常見組成部分。但是對于許多人來說,確切地了解CASB的功能,為什么它不同于下一代防火墻,這仍然是一個謎。

淺論云訪問安全代理CASB的重要性

本文將帶大家來研究一下CASB,闡述它的來源以及演變。

CASB的最初目的是提供企業基礎架構中所有云服務的可見性。在和“影子IT”以及未授權的云服務對抗中,CASB是第一種專用武器。CASB部署在網絡邊界并使用多種代理類型,可以識別對云服務的每次響應或從云服務進行的連接,無論這項云服務是否被批準。

在CASB創建之初,它們經常作為物理設備部署在客戶數據中心。現在,它們仍可以部署,但更多地以“安全即服務”(SaaS)模型部署為云服務本身。在這兩種情況下,現在的CASB都使用代理和API來識別盡可能大范圍的云服務,并根據產品現在具有的附加功能采取行動。

知道云服務的存在并不等同于對其進行保護(或針對特定服務實施安全控制),因此CASB逐步發展,并為安全團隊提供更多服務。正如Gartner所言,CASB的“四個支柱”已然發展起來——可視化、合規性、數據安全和威脅防護。

這四個功能領域在共享責任云安全性模型中很重要,在該模型中,云提供商負責保護其基礎架構,而云客戶負責其應用程序和數據的安全性。

那么,這“四個支柱”的真正含義是什么?它們如何用于保護企業云?下文將進行一一論述。

淺論云訪問安全代理CASB的重要性

可視化

CASB可以讓企業負責人知道所有員工在網絡中堅持使用的云服務是否安全。雖然這是很必要且令人恐懼的,但現在的CASB確實可以提供部分的檢測。利用CASB可以查找和監視往返云服務流量的方式,它還可以告訴安全團隊哪些員工正在使用云服務,以及他們如何獲得云服務。當與員工對質,若員工不承認個人行為破壞了公司的安全計劃時,CASB工具可以提供有效幫助。

合規性

隨著CASB的發展,尤其是當他們使用API而不是代理來提高對云上業務的可見性時,他們能夠查看從一個云傳輸到另一個云以及在內部部署的基礎結構和云之間傳輸的數據。除了讓安全團隊可以更好地了解組織的云基礎架構之外,這還可以查看存儲在云中以及處理中的數據。

合規的許多方面取決于要了解數據的存儲位置和存儲方式。除了外部法規外,許多組織還對如何存儲和處理特定類型的數據制定了內部規則。CASB可以讓安全團隊清楚地了解云綁定數據的狀態,從而可以檢測和糾正員工在存儲或遷移數據的情況,以免觸犯外部法規。

數據安全

通過了解云上數據的狀態,CASB可以采取下一步措施來保護該數據。通過API控件進行操作,使CASB可以查看從未進入企業網絡的事務(例如云服務之間的事務)。CASB可以執行一系列規則,比如數據加密或混淆、身份驗證和訪問控制的特定要求以及其他參數等,這樣可以確保數據以安全的方式存儲。

威脅防護

“訪問”是CASB中的一環,這類產品可以提供威脅防護,加強云上數據應用的訪問和身份驗證控制。在許多情況下,CASB通過和現有的單點登錄或“身份即服務工具”進行交互,可以監視業務活動并執行規則。CASB的優勢之一在于具備與現有的安全基礎結構集成的能力,這將CASB和其他工具區分開來。

通常,下一代防火墻、Web應用程序防火墻和其他安全工具被認為很復雜,無法發揮大優勢。而相對來說,即使經驗不足的安全團隊,CASB一直以來也都是易于配置和部署的工具。

數據安全CASB云訪問安全代理

新聞名稱:淺論云訪問安全代理CASB的重要性
網站網址:http://m.newbst.com/news7/204157.html

成都網站建設公司_創新互聯,為您提供手機網站建設服務器托管App設計搜索引擎優化軟件開發網站建設

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

網站建設網站維護公司