- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CASB 云计算的安全驱动力
创新沙盒 CASB 云计算的安全驱动力
由Gartner在2012年提出的Cloud Access Security Broker(CASB云安全接入代理)概念在本届RSA大会上成为了云安全主题的关注焦点。云计算是整个IT领域的一场变革,计算资源规模化、集约化使生产工作效率均得到了极大提升,然而随之带来的是保护企业资产、敏感数据等的新挑战,CSA于2月底公布的2016年12大云计算威胁中,数据泄露,弱身份信息或访问管理造成的威胁独占鳌头。?造成这些威胁的背后主要因素是我们在使用云服务的时候,其对于租户来说是不透明的且租户缺少对于云服务的掌控力,与此同时传统安全解决方案又难以部署在云服务之前。因此能否解决这些安全难题,成为企业向云迁移的先决条件之一。在此背景下,Gartner于2012年提出了Cloud Access Security Broker概念,随后几年中,相关厂商雨后春笋般出现。
CASB 创新沙盒10中有2
RSA2016会议第一天,全球云安全联盟(CSA)峰会上讨论的热点之一就是CASB,而代表全球安全新技术方向的创新沙盒innosandbox环节,10个展示公司中就有2家是CASB方面的公司。无论是从近期的资本市场表现,还是本次2016年RSA大会的各主体论坛来看,CASB(Cloud Access Security Broker)和SDS(software defined Security)都当仁不让的成为了安全技术热点。
什么是CASB
先看看Gartner的定义, CASBs function in a cloud computing environment and act as control points to make the cloud environment secure. CASBs are on-premise security policy enforcement points that are placed between cloud consumers and cloud providers, which are utilized when cloud-based platforms and assets are accessed.
作为部署在云服务使用者和提供商之间的“经纪人”, CASB能够嵌入企业安全策略,通过整合云服务发现评级,单点登录,设备行为识别,加密,凭证化等多种安全技术,在云上资源被连接访问的过程中并加以监控和防护。 借用一张Gartner提供的逻辑图可能比较容易理解。
CASB
如上逻辑图所示,CASB可以简单理解为部署在云服务使用者和提供商之间的安全控制点。这个控制点通过整合多种安全技术(如云服务发现评级,单点登录,设备行为识别,加密,凭证化等),并辅以企业的安全策略,帮助企业在云上资源被连接访问的过程中加以监控和防护。
想了解更多CASB概念,可以快速脑补几个文档:
Gartner: The Growing Importance of Cloud Access Security Brokers/doc/2032015/growing-importance-cloud-access-security
Gartner: Emerging Technology Analysis: Cloud Access Security Brokers/doc/2856117?srcId=1-2819006590pcp=itg/cloud-university/what-is-cloud-access-security-broker/
CASB功能点
Gartner在其报告 中描述了CASB的四大功能点,透明度(Visibility), 合规性(Compliance), 数据安全(Data Security)以及威胁防护(Threat Protection)。下面我们逐一介绍:
绿盟君
透明度,目前市面上大多数公有云服务均缺乏适用于企业的行为监控能力,大多数IT运维人员并不清楚企业内使用了什么云服务,使用了多少的云服务,何时何地谁使用了云服务,因此就产生了Shadow IT的存在。一如防火墙/IPS等对于Application的识别需要一个应用库,CASB厂商通常会维护一个云服务的库(主要是基于URLs)并相应的对于这些云服务进行信任评级(基于云服务商的安全能力、合规性等),通过对于企业内部与不同云服务的通讯,从而对于整个企业内云服务的使用情况,使用量,安全缺口等有了更加清晰的认知,同时避免了Shadow IT的存在。针对用户端,CASB基于Agent或网络扫描(如DHCP Fingerprinting)的设备识别能力、基于机器学习算法的用户行为识别能力也能够防止内部人员造成
您可能关注的文档
- =职场适应与人际关系.ppt
- @2.4区域农业的可持续发展.ppt
- @@糖尿病的饮食治疗.ppt
- A ROSE FOR EMILY作者介绍.ppt
- A puma at large.ppt
- A 第7.1章 天线.ppt
- A 高中英语词汇 详解.docx
- A 第8.1章 常用天线.ppt
- A-第12章--基因组相同和基因-13章.ppt
- A02-TS16949-FMEA培训资料(教).doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)