資料安全服務 CASB介紹

2021-09-02 21:29:45 字數 1643 閱讀 5857

casb介紹

雲計算是整個

it領域的一場變革,隨著雲技術和虛擬化技術的普及,越來越多的企業已經沒有傳統意義上的資料中心機房了,各種業務系統遷移到雲上,包括企業郵箱、企業網盤、

crm、

erp、oa、

hr等各類業務系統託管給雲服務商,計算資源規模化、集約化使辦公效率取得大幅度提公升,在這種情況下儲存資源變為共享式,企業隨之失去了對應用及資料的安全控制權,既要享受便捷的雲化服務,又要不是去對自身資料的控制權,

casb

技術應運而生。

casb

即cloud access security broker

在2012

年提出,並被

gartner

認定為2016

年十大資訊保安技術之首

。gartner

**從2012

年不到1%

的企業使用

casb

,到2020

年會有85%

的大型企業會使用

casb

,由此可見

casb

將成為業務雲化趨勢下的剛需。

從上邊casb

的邏輯圖中可以看出,

casb

作為部署在客戶和雲服務商之間的安全控制點。通過嵌入身份認證、裝置識別、單點登入、異常監控、加密等企業安全策略,來監控和防護企業使用者對雲上資源的連線訪問。

casb

產品有兩種工作模式,一種是

proxy

模式另一是

api模式,

proxy

模式下,

casb

要處理企業上傳到雲應用的全部流量,重要資料採用加密等安全策略處理後再上傳到雲服務商。

api模式中,企業資料直接傳給雲服務商,

casb

通過利用雲應用的

api,對使用者進行訪問控制以及執行企業的安全策略。

gartner

指出了casb

的四大功能,分別是:可見性(

visibility

),合規性(

compliance),

資料安全(

data security

)以及威脅防護(

threat protecction)。

● 可見性:

casb

提供對企業內使用雲服務的使用人員、客戶端裝置以及使用情況,提供集中化檢視,對異常行為進行檢測、阻斷和記錄,避免了

shadow it

的存在。

● 合規性:

casb

幫助企業

it系統往雲上遷移後,仍然能滿足合規性要求,並對雲服務商進行信任評級、提供平內容監控、設計日誌等功能。

● 資料安全:

casb

結合了人員、裝置、內容和應用多個維度,提供

dlp、

encryption

、tokenization

等資料安全保護,防止雲端資料洩露。

● 威脅防護:

casb

可以提供雲服務商基礎設施威脅防護之外的一些關乎企業使用者自身的特定威脅,諸如賬戶劫持問題。

casb

可以幫助企業對進出雲上的資料、使用者訪問雲服務資源行為進行監控,及時發現威脅並且做出防禦。

工控安全服務框架介紹

全球工控網路態勢 自 2011 年德國漢諾瓦工業博覽會首次提出 工業 4.0 概念以來,全球各國都在逐步著手在 未來製造業中的各個環節中通過物聯網技術的應用,將生產工藝 管理流程全面數位化,同 時通過工業資料的分析 工業網路的互通 雲計算和大資料技術使得網際網路和工業能夠進一 步融合。隨著工業自動化...

網路安全資料集介紹

目錄 1 kdd99 入侵檢測資料集 2 nsl kdd 入侵檢測資料集 3 unsw nb15 入侵檢測資料集 4 nasa mdp 軟體缺陷資料集 5 cnnvd 軟體安全漏洞資料集 6 nvd 軟體安全漏洞資料集 1 kdd99 入侵檢測資料集 該資料集是從乙個模擬的美國空軍區域網上採集來的9...

「安全寶」,雲安全服務

安全寶 是創新工場孵化的乙個專案。這篇報道有更多說明,還有這個報道。號稱是創新工場與國家計算機病毒應急處理中心聯合推出的。安全寶申明其目標是 安全寶 保護系統通過先進的雲計算平台,為使用者提供一站式的安全解決方案。在 零部署 零維護 的情況下,防止諸如xss sql注入 零日 殭屍網路等各種 安全問...