casb介紹
雲計算是整個
it領域的一場變革,隨著雲技術和虛擬化技術的普及,越來越多的企業已經沒有傳統意義上的資料中心機房了,各種業務系統遷移到雲上,包括企業郵箱、企業網盤、
crm、
erp、oa、
hr等各類業務系統託管給雲服務商,計算資源規模化、集約化使辦公效率取得大幅度提公升,在這種情況下儲存資源變為共享式,企業隨之失去了對應用及資料的安全控制權,既要享受便捷的雲化服務,又要不是去對自身資料的控制權,
casb
技術應運而生。
casb
即cloud access security broker
在2012
年提出,並被
gartner
認定為2016
年十大資訊保安技術之首
。gartner
**從2012
年不到1%
的企業使用
casb
,到2020
年會有85%
的大型企業會使用
casb
,由此可見
casb
將成為業務雲化趨勢下的剛需。
從上邊casb
的邏輯圖中可以看出,
casb
作為部署在客戶和雲服務商之間的安全控制點。通過嵌入身份認證、裝置識別、單點登入、異常監控、加密等企業安全策略,來監控和防護企業使用者對雲上資源的連線訪問。
casb
產品有兩種工作模式,一種是
proxy
模式另一是
api模式,
proxy
模式下,
casb
要處理企業上傳到雲應用的全部流量,重要資料採用加密等安全策略處理後再上傳到雲服務商。
api模式中,企業資料直接傳給雲服務商,
casb
通過利用雲應用的
api,對使用者進行訪問控制以及執行企業的安全策略。
gartner
指出了casb
的四大功能,分別是:可見性(
visibility
),合規性(
compliance),
資料安全(
data security
)以及威脅防護(
threat protecction)。
● 可見性:
casb
提供對企業內使用雲服務的使用人員、客戶端裝置以及使用情況,提供集中化檢視,對異常行為進行檢測、阻斷和記錄,避免了
shadow it
的存在。
● 合規性:
casb
幫助企業
it系統往雲上遷移後,仍然能滿足合規性要求,並對雲服務商進行信任評級、提供平內容監控、設計日誌等功能。
● 資料安全:
casb
結合了人員、裝置、內容和應用多個維度,提供
dlp、
encryption
、tokenization
等資料安全保護,防止雲端資料洩露。
● 威脅防護:
casb
可以提供雲服務商基礎設施威脅防護之外的一些關乎企業使用者自身的特定威脅,諸如賬戶劫持問題。
casb
可以幫助企業對進出雲上的資料、使用者訪問雲服務資源行為進行監控,及時發現威脅並且做出防禦。
工控安全服務框架介紹
全球工控網路態勢 自 2011 年德國漢諾瓦工業博覽會首次提出 工業 4.0 概念以來,全球各國都在逐步著手在 未來製造業中的各個環節中通過物聯網技術的應用,將生產工藝 管理流程全面數位化,同 時通過工業資料的分析 工業網路的互通 雲計算和大資料技術使得網際網路和工業能夠進一 步融合。隨著工業自動化...
網路安全資料集介紹
目錄 1 kdd99 入侵檢測資料集 2 nsl kdd 入侵檢測資料集 3 unsw nb15 入侵檢測資料集 4 nasa mdp 軟體缺陷資料集 5 cnnvd 軟體安全漏洞資料集 6 nvd 軟體安全漏洞資料集 1 kdd99 入侵檢測資料集 該資料集是從乙個模擬的美國空軍區域網上採集來的9...
「安全寶」,雲安全服務
安全寶 是創新工場孵化的乙個專案。這篇報道有更多說明,還有這個報道。號稱是創新工場與國家計算機病毒應急處理中心聯合推出的。安全寶申明其目標是 安全寶 保護系統通過先進的雲計算平台,為使用者提供一站式的安全解決方案。在 零部署 零維護 的情況下,防止諸如xss sql注入 零日 殭屍網路等各種 安全問...