日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
淺論云訪問安全代理CASB的重要性

隨著企業(yè)IT運營逐漸從本地上云,他們就開始尋找從內(nèi)部數(shù)據(jù)中心引入云運營的安全訪問控制方法。云訪問安全代理(CASB)就是這樣的一種工具。如今,CASB已推出十年,它是企業(yè)安全基礎結(jié)構(gòu)的常見組成部分。但是對于許多人來說,確切地了解CASB的功能,為什么它不同于下一代防火墻,這仍然是一個謎。

創(chuàng)新互聯(lián)建站堅持“要么做到,要么別承諾”的工作理念,服務領域包括:成都網(wǎng)站制作、網(wǎng)站建設、外貿(mào)網(wǎng)站建設、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務,滿足客戶于互聯(lián)網(wǎng)時代的大冶網(wǎng)站設計、移動媒體設計的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴!

本文將帶大家來研究一下CASB,闡述它的來源以及演變。

CASB的最初目的是提供企業(yè)基礎架構(gòu)中所有云服務的可見性。在和“影子IT”以及未授權(quán)的云服務對抗中,CASB是第一種專用武器。CASB部署在網(wǎng)絡邊界并使用多種代理類型,可以識別對云服務的每次響應或從云服務進行的連接,無論這項云服務是否被批準。

在CASB創(chuàng)建之初,它們經(jīng)常作為物理設備部署在客戶數(shù)據(jù)中心。現(xiàn)在,它們?nèi)钥梢圆渴?,但更多地以“安全即服務?SaaS)模型部署為云服務本身。在這兩種情況下,現(xiàn)在的CASB都使用代理和API來識別盡可能大范圍的云服務,并根據(jù)產(chǎn)品現(xiàn)在具有的附加功能采取行動。

知道云服務的存在并不等同于對其進行保護(或針對特定服務實施安全控制),因此CASB逐步發(fā)展,并為安全團隊提供更多服務。正如Gartner所言,CASB的“四個支柱”已然發(fā)展起來——可視化、合規(guī)性、數(shù)據(jù)安全和威脅防護。

這四個功能領域在共享責任云安全性模型中很重要,在該模型中,云提供商負責保護其基礎架構(gòu),而云客戶負責其應用程序和數(shù)據(jù)的安全性。

那么,這“四個支柱”的真正含義是什么?它們?nèi)绾斡糜诒Wo企業(yè)云?下文將進行一一論述。

可視化

CASB可以讓企業(yè)負責人知道所有員工在網(wǎng)絡中堅持使用的云服務是否安全。雖然這是很必要且令人恐懼的,但現(xiàn)在的CASB確實可以提供部分的檢測。利用CASB可以查找和監(jiān)視往返云服務流量的方式,它還可以告訴安全團隊哪些員工正在使用云服務,以及他們?nèi)绾潍@得云服務。當與員工對質(zhì),若員工不承認個人行為破壞了公司的安全計劃時,CASB工具可以提供有效幫助。

合規(guī)性

隨著CASB的發(fā)展,尤其是當他們使用API而不是代理來提高對云上業(yè)務的可見性時,他們能夠查看從一個云傳輸?shù)搅硪粋€云以及在內(nèi)部部署的基礎結(jié)構(gòu)和云之間傳輸?shù)臄?shù)據(jù)。除了讓安全團隊可以更好地了解組織的云基礎架構(gòu)之外,這還可以查看存儲在云中以及處理中的數(shù)據(jù)。

合規(guī)的許多方面取決于要了解數(shù)據(jù)的存儲位置和存儲方式。除了外部法規(guī)外,許多組織還對如何存儲和處理特定類型的數(shù)據(jù)制定了內(nèi)部規(guī)則。CASB可以讓安全團隊清楚地了解云綁定數(shù)據(jù)的狀態(tài),從而可以檢測和糾正員工在存儲或遷移數(shù)據(jù)的情況,以免觸犯外部法規(guī)。

數(shù)據(jù)安全

通過了解云上數(shù)據(jù)的狀態(tài),CASB可以采取下一步措施來保護該數(shù)據(jù)。通過API控件進行操作,使CASB可以查看從未進入企業(yè)網(wǎng)絡的事務(例如云服務之間的事務)。CASB可以執(zhí)行一系列規(guī)則,比如數(shù)據(jù)加密或混淆、身份驗證和訪問控制的特定要求以及其他參數(shù)等,這樣可以確保數(shù)據(jù)以安全的方式存儲。

威脅防護

“訪問”是CASB中的一環(huán),這類產(chǎn)品可以提供威脅防護,加強云上數(shù)據(jù)應用的訪問和身份驗證控制。在許多情況下,CASB通過和現(xiàn)有的單點登錄或“身份即服務工具”進行交互,可以監(jiān)視業(yè)務活動并執(zhí)行規(guī)則。CASB的優(yōu)勢之一在于具備與現(xiàn)有的安全基礎結(jié)構(gòu)集成的能力,這將CASB和其他工具區(qū)分開來。

通常,下一代防火墻、Web應用程序防火墻和其他安全工具被認為很復雜,無法發(fā)揮最大優(yōu)勢。而相對來說,即使經(jīng)驗不足的安全團隊,CASB一直以來也都是易于配置和部署的工具。


分享題目:淺論云訪問安全代理CASB的重要性
當前路徑:http://www.5511xx.com/article/dhioipe.html