CASB介绍
云计算是整个IT领域的一场变革,随着云技术和虚拟化技术的普及,越来越多的企业已经没有传统意义上的数据中心机房了,各种业务系统迁移到云上,包括企业邮箱、企业网盘、CRM、ERP、OA、HR等各类业务系统托管给云服务商,计算资源规模化、集约化使办公效率取得大幅度提升,在这种情况下存储资源变为共享式,企业随之失去了对应用及数据的安全控制权,既要享受便捷的云化服务,又要不是去对自身数据的控制权,CASB技术应运而生。CASB即Cloud Access Security Broker在2012年提出,并被Gartner认定为2016年十大信息安全技术之首。Gartner预测从2012年不到1%的企业使用CASB,到2020年会有85%的大型企业会使用CASB,由此可见CASB将成为业务云化趋势下的刚需。
从上边CASB的逻辑图中可以看出,CASB作为部署在客户和云服务商之间的安全控制点。通过嵌入身份认证、设备识别、单点登录、异常监控、加密等企业安全策略,来监控和防护企业用户对云上资源的连接访问。CASB产品有两种工作模式,一种是Proxy模式另一是API模式,Proxy模式下,CASB要处理企业上传到云应用的全部流量,重要数据采用加密等安全策略处理后再上传到云服务商。API模式中,企业数据直接传给云服务商,CASB通过利用云应用的API,对用户进行访问控制以及执行企业的安全策略。
Gartner指出了CASB的四大功能,分别是:可见性(Visibility),合规性(Compliance),数据安全(Data Security)以及威胁防护(Threat Protecction)。
● 可见性:CASB提供对企业内使用云服务的使用人员、客户端设备以及使用情况,提供集中化视图,对异常行为进行检测、阻断和记录,避免了Shadow IT的存在。
● 合规性:CASB帮助企业IT系统往云上迁移后,仍然能满足合规性要求,并对云服务商进行信任评级、提供平内容监控、设计日志等功能。
● 数据安全:CASB结合了人员、设备、内容和应用多个维度,提供DLP、Encryption、 Tokenization等数据安全保护,防止云端数据泄露。
● 威胁防护: CASB可以提供云服务商基础设施威胁防护之外的一些关乎企业用户自身的特定威胁,诸如账户劫持问题。CASB可以帮助企业对进出云上的数据、用户访问云服务资源行为进行监控,及时发现威胁并且做出防御。