CASB 云计算的安全驱动力.docx

创新沙盒 CASB 云计算的安全驱动力 由Gartner在2012年提出的Cloud Access Security Broker（CASB云安全接入代理）概念在本届RSA大会上成为了云安全主题的关注焦点。云计算是整个IT领域的一场变革，计算资源规模化、集约化使生产工作效率均得到了极大提升，然而随之带来的是保护企业资产、敏感数据等的新挑战，CSA于2月底公布的2016年12大云计算威胁中，数据泄露，弱身份信息或访问管理造成的威胁独占鳌头。?造成这些威胁的背后主要因素是我们在使用云服务的时候，其对于租户来说是不透明的且租户缺少对于云服务的掌控力，与此同时传统安全解决方案又难以部署在云服务之前。因此能否解决这些安全难题，成为企业向云迁移的先决条件之一。在此背景下，Gartner于2012年提出了Cloud Access Security Broker概念，随后几年中，相关厂商雨后春笋般出现。 CASB 创新沙盒10中有2 RSA2016会议第一天，全球云安全联盟（CSA）峰会上讨论的热点之一就是CASB，而代表全球安全新技术方向的创新沙盒innosandbox环节，10个展示公司中就有2家是CASB方面的公司。无论是从近期的资本市场表现，还是本次2016年RSA大会的各主体论坛来看，CASB（Cloud Access Security Broker）和SDS（software defined Security）都当仁不让的成为了安全技术热点。 什么是CASB 先看看Gartner的定义， CASBs function in a cloud computing environment and act as control points to make the cloud environment secure. CASBs are on-premise security policy enforcement points that are placed between cloud consumers and cloud providers, which are utilized when cloud-based platforms and assets are accessed. 作为部署在云服务使用者和提供商之间的“经纪人”， CASB能够嵌入企业安全策略，通过整合云服务发现评级，单点登录，设备行为识别，加密，凭证化等多种安全技术，在云上资源被连接访问的过程中并加以监控和防护。 借用一张Gartner提供的逻辑图可能比较容易理解。 CASB 如上逻辑图所示，CASB可以简单理解为部署在云服务使用者和提供商之间的安全控制点。这个控制点通过整合多种安全技术(如云服务发现评级，单点登录，设备行为识别，加密，凭证化等)，并辅以企业的安全策略，帮助企业在云上资源被连接访问的过程中加以监控和防护。 想了解更多CASB概念，可以快速脑补几个文档： Gartner: The Growing Importance of Cloud Access Security Brokers/doc/2032015/growing-importance-cloud-access-security Gartner: Emerging Technology Analysis: Cloud Access Security Brokers/doc/2856117?srcId=1-2819006590pcp=itg/cloud-university/what-is-cloud-access-security-broker/ CASB功能点 Gartner在其报告 中描述了CASB的四大功能点，透明度(Visibility), 合规性(Compliance), 数据安全(Data Security)以及威胁防护(Threat Protection)。下面我们逐一介绍： 绿盟君 透明度，目前市面上大多数公有云服务均缺乏适用于企业的行为监控能力，大多数IT运维人员并不清楚企业内使用了什么云服务，使用了多少的云服务，何时何地谁使用了云服务，因此就产生了Shadow IT的存在。一如防火墙/IPS等对于Application的识别需要一个应用库，CASB厂商通常会维护一个云服务的库(主要是基于URLs)并相应的对于这些云服务进行信任评级(基于云服务商的安全能力、合规性等)，通过对于企业内部与不同云服务的通讯，从而对于整个企业内云服务的使用情况，使用量，安全缺口等有了更加清晰的认知，同时避免了Shadow IT的存在。针对用户端，CASB基于Agent或网络扫描(如DHCP Fingerprinting)的设备识别能力、基于机器学习算法的用户行为识别能力也能够防止内部人员造成