千呼万唤始出来,拨“云”终见CASB
2020年第四季度我们的宣传主题是“邮件安全”,获得了很多用户的肯定,因此在2021年将继续沿用“主题套路”,欢迎积极“入坑”。2021第一季度的宣传主题为“云安全”,我们会从不同的角度来讲解云安全相关知识。下面,呈上第一篇,“千呼万唤始出来,拨云终见CASB”。
随着云技术的普及,云服务的采用势头增长迅猛,越来越多的企业将业务系统迁移到云上,传统意义上的网络边界越来越模糊,用户可以在任何位置访问这些服务,企业随之失去了对应用及数据的安全控制权。我们如何才能在迅速满足用户应用需求的同时,确保云安全?
因此,云访问安全代理(CASB)逐渐被采用,用来提供云的可见性服务和敏感数据保护,它可以帮助用户管理云的使用,并保护保存在云上的敏感数据。
CASB的由来
什么是CASB 呢?对于很多人来说,可能是第一次听到CASB这个概念。来,简单科普一下。
CASB全称Cloud Access Security Broker,译为中文是“云访问安全代理”。最早是2012年由Gartner提出的概念,Gartner 将云访问安全代理(以下简称“CASB”)定义为云服务所必备的产品和服务,用来解决用户使用云服务时的安全漏洞,够弥补组织使用云服务时存在的安全缺陷。
CASB出现最早是为解决影子资产问题,以及其衍生出的影子IT和BYOD的问题,尤其是随着SaaS服务的快速发展,从底层硬件资源到上层软件资源,最终用户都无法实施控制,因为用户使用了哪些云服务和用什么设备访问这服务都不受企业管控,从而引发数据泄露等安全问题,而CASB能很好解决此类问题。
CASB对于云安全的重要性,就像防火墙对于网络安全一样。
CASB的功能
CASB四大功能支柱:
可见性(Visibility)
合规性(Compliance)
数据安全(Data Security)
威胁防护(Threat Protection)
功能1:可见性**—无论用户从任何设备或任何位置访问云服务中的数据,CASB 都能够提供集中的展示视图,回溯企业内员工使用云服务的方式和情况,比如:哪些部门用了?哪些人用了?在哪里用?都使用了哪些功能?等等。
这个功能主要用来解决影子IT的问题。
功能2:合规性—CASB 能够帮助组织展示,他们能够管理好他们正在使用的各种云服务。CASB 提供充足的信息,帮助确定云风险容忍度,并构建云风险承受能力。通过可视性、控制和报告功能,CASB可帮助您遵守数据存储要求和法律合规要求。
功能3:数据安全性—CASB 能够强制执行以数据为中心的安全策略,根据数据分类、数据发现和用户活动监控等情况,控制敏感数据的访问或权限提升,防范恶意的用户活动。安全策略动作包括审核、告警、阻断、隔离、删除和仅查看等。数据防泄露功能非常流行,是继可见性之后最常用的控制措施之一。
功能4:威胁防护—CASB 提供自适应访问控制 AAC,以防止非必要的设备、用户和应用程序(版本)访问云服务,包括监控云端数据,用户资源使用情况,识别异常行为,发现威胁并作出防御。根据登录期间和登录后观察到的种种迹象,云应用程序的功能可以实时更改。
CASB 功能主要以 SaaS 应用程序的形式提供,偶尔还附带一台本地虚拟设备或物理设备,SaaS 交付在大多数用例中更受欢迎。
CASB主流玩家
目前CASB的主要玩家都是国际厂商,比如大家比较熟悉的Mcafee、Netskope、Symantec、Microsoft、Oracle、Forcepoint、Ciscoo等,天空卫士凭借性能先进性和与国际品牌媲美的前瞻性,其CASB在2018成功进入了Gartner的观察者名单,是目前为止唯一被列入观察范围并被认可的中国厂商。
天空卫士一直深耕数据安全领域,在云安全方面形成了非常成熟的解决方案。云数据防泄露(GatorCloud DLP)继承了天空卫士安全鳄产品在业界领先的数据防泄露技术,可对企业本地和云端数据提供全方位的数据安全防护。GatorCloud DLP致力于为企业提供更便捷的部署方式,目前采用的多租户管理模式,更符合企业对于云解决方案的需求。
CASB的市场规模预估
Gartner也曾预测:
到 2022 年,60%的大型企业将使用 CASB 来管理其部分云服务,而现在这个比例还不到 20%。
到 2023 年,至少 99%的云安全故障,都是因为客户没有采用 CASB。
今天我们简单了解了什么是CASB,那么SecGator CASB又有哪些与众不同之处呢?且听下回分解。
千呼万唤始出来,拨“云”终见CASB相关推荐
- 百度的AI技术定力终见真章
2020年9月15日,以"万物智能"为主题的"百度世界2020"大会正式召开.大会中Apollo自动驾驶.智能设备小度.百度移动生态,百度大脑.智能云等人工智能 ...
- 用eclipse europa开发web service服务 - 东写西读终见大海无量 - JavaEye技术网站
用eclipse europa开发web service服务 eclipse europa自带web工具.我们可以使他生成动态web程序.但是在默认情况下,生成的动态默认程序是不包含web servi ...
- 华为影像XMAGE:求尽世间像,终见菩提心
每一张照片,至少包含三个信息:一是被拍摄的目标,二是摄影师的思考,三是所使用设备中蕴藏的影像风格. 想要把相机.镜头中的影像理解传达给受众,是一件漫长而艰苦的工作,往往需要长时间的积累.那些可以被识别 ...
- 从零开始自制实现WebServer(五)---- 浅沿芳草鲜花小路静心踱步 拨云见雾终见多线程ThreadPool
文章目录 全流程实现博客链接 前引 (五)---- 浅沿芳草鲜花小路静心踱步 拨云见雾终见多线程ThreadPool 1.理清头绪 直通主路 抓住重点 2.罗列代码 一回生二回熟 再次起航 1.ech ...
- 全国计算机建模三等奖,青春榜样 | 吴昊 : 守得云开见月明
大学强调的是自主学习,为充实大学生活并提高专业水平,结合在各个方向尝试的经验,吴昊选择了投入到学术研究与学科竞赛上.学术研究的基础是查阅大量文献,进一步了解了专业的前景,以及目前的主流研究方向.他最后 ...
- python数据分析师下载_2020云开见明Python数据分析师特训营,全套课程资源下载...
课程名称 Python数据分析师特训营(python数据分析从入门到精通) 课程预期目标: 01熟练撞我python语法和常用数据结构 02熟练掌握数据分析相关库的运用 03岁数据分析相关流程和常用方 ...
- 新学期,新FLAG | 尽人事,听天命,守得云开见月明
个人主页:天海奈奈的博客 示例:#新学期,新FLAG# 一.自我介绍 大家好,我是一名软件工程专业大三的学生,来csdn写博客也有一个多月了,相较于一开始的毫无章法与笔记涂鸦粘贴板式的博客后面更多的加 ...
- 云宏脚踏实地做自主中国云,厚积薄发终见锋芒
近日,中国ICT领域权威研究咨询机构计世资讯(CCW Research)发布了<2016-2017年中国云管理平台市场现状与发展趋势研究报告>.数据显示,2016年中国云管理平台市场总体规 ...
- 千呼万唤始出来 Azure Stack终落地
就在这个3月,微软迎来了智能云Azure在华商用四周年的日子,在这四年中,由世纪互联运营的Microsoft Azure始终保持着健康.稳健的发展,连续四年取得三位数的业绩增长.目前在中国运营的微软智 ...
- 守得云开见月明:一次ASM存储高可用故障解决过程分析
关注我们获得更多内容 作者 | 姜劲松,云和恩墨专家支持部Oracle技术专家,Oracle OCP,MySQL OCP,RHCE等认证专家.长期服务移动运营商行业客户,精通 oracle 性能优化, ...
最新文章
- this.blur()
- Jmeter连接mysql报Cannot create PoolableConnectionFactory (Communications link failureThe last packet
- Educational Codeforces Round 44 (Rated for Div. 2)
- 男篮球员特点 里约惨案就是这样造成的
- eclipse部分快捷操作
- set的使用03(较多的操作函数)
- 自动化流程开源框架BotSharp
- 自己的路 php,生活感悟的句子:走自己的路,做自己的事
- 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢
- nginx linux 系统服务,把ngnix注册为linux服务 将Nginx设置为linux下的服务
- Mac vscode花屏问题解决
- Python程序发布(打包)及pyInstaller、cx_Freeze工具使用介绍
- 关于成本核算方法、步骤、成本分析的简单回复
- Hadoop生态圈之即席查询工具Presto
- java.lang.reflect.UndeclaredThrowableException
- 微信小程序模板消息测试- formId 的获取
- 五、动态软件体系结构
- 如何关闭windows杀毒软件
- Threejs围墙动画
- 一种很欣赏的操盘手法