`

数据安全服务-CASB介绍

阅读更多

 

CASB介绍

 

云计算是整个IT领域的一场变革,随着云技术和虚拟化技术的普及,越来越多的企业已经没有传统意义上的数据中心机房了,各种业务系统迁移到云上,包括企业邮箱、企业网盘、CRMERPOAHR等各类业务系统托管给云服务商,计算资源规模化、集约化使办公效率取得大幅度提升,在这种情况下存储资源变为共享式,企业随之失去了对应用及数据的安全控制权,既要享受便捷的云化服务,又要不是去对自身数据的控制权,CASB技术应运而生。CASBCloud Access Security Broker2012年提出,并被Gartner认定为2016十大信息安全技术之首Gartner预测从2012年不到1%的企业使用CASB,到2020年会有85%的大型企业会使用CASB,由此可见CASB将成为业务云化趋势下的刚需。

 

从上边CASB的逻辑图中可以看出,CASB作为部署在客户和云服务商之间的安全控制点。通过嵌入身份认证、设备识别、单点登录、异常监控、加密等企业安全策略,来监控和防护企业用户对云上资源的连接访问。CASB产品有两种工作模式,一种是Proxy模式另一是API模式,Proxy模式下,CASB要处理企业上传到云应用的全部流量,重要数据采用加密等安全策略处理后再上传到云服务商。API模式中,企业数据直接传给云服务商,CASB通过利用云应用的API,对用户进行访问控制以及执行企业的安全策略。

 

Gartner指出了CASB的四大功能,分别是:可见性(Visibility),合规性(Compliance,数据安全(Data Security)以及威胁防护(Threat Protecction)。

 

可见性:CASB提供对企业内使用云服务的使用人员、客户端设备以及使用情况,提供集中化视图,对异常行为进行检测、阻断和记录,避免了Shadow IT的存在。

 

合规性:CASB帮助企业IT系统往云上迁移后,仍然能满足合规性要求,并对云服务商进行信任评级、提供平内容监控、设计日志等功能。

 

数据安全:CASB结合了人员、设备、内容和应用多个维度,提供DLPEncryption Tokenization等数据安全保护,防止云端数据泄露。

 

威胁防护: CASB可以提供云服务商基础设施威胁防护之外的一些关乎企业用户自身的特定威胁,诸如账户劫持问题。CASB可以帮助企业对进出云上的数据、用户访问云服务资源行为进行监控,及时发现威胁并且做出防御。

 

 

 

分享到:
评论

相关推荐

    「数据泄露」CASB保护使用中的数据安全实践 - 零信任.zip

    「数据泄露」CASB保护使用中的数据安全实践 - 零信任 WEB应用防火墙 企业安全 解决方案 移动安全 数据分析

    CASB保护零信任环境的数据安全实践.pdf

    CASB能够为企业提供细粒度的数据安全控制,并通过实时监控和分析,防御来自内部和外部的安全威胁。CASB与零信任安全模型相结合,实现对业务场景的安全防护,即不信任任何用户和设备,除非它们能够通过验证。 CASB在...

    CASB保护使用中的数据安全实践.pdf

    在数字化时代,数据安全已成为...企业需要认识到,面对日益复杂的安全环境,单纯依赖传统的静态安全策略已不足以保障数据安全,而应当采用更智能、更动态的保护措施,如CASB,以确保数据在加工处理过程中的滴水不漏。

    企业数据安全治理解决方案及企业实践指南.zip

    DSG数据安全治理及咨询服务实践 数据安全治理实践路线及企业实践指南 CASB保护零信任环境下的数据安全实践 安华金和数据安全治理建设指南 安华金和数据安全治理解决方案PPT 安永数据安全治理实践 华途数据安全治理...

    CASB-云计算的安全驱动力.docx

    在这种背景下,CASB应运而生,提供了一种有效的方法来实施和执行企业安全策略,确保在云环境中的数据安全。 Gartner定义CASB为云计算环境中的控制点,它在云消费者和云提供商之间实施安全政策。CASB可以集成多种...

    三大云安全工具(CASB、CSPM、CWPP)的使用场景

    数据安全性是指 CASB 能够实施以数据为中心的安全策略,以防止基于数据分类、数据发现以及因监控敏感数据访问或提升权限等用户活动而进行有害活动。威胁防护是指 CASB 通过提供 AAC 来防止有害设备、用户和应用程序...

    城市数据安全的探索.pptx

    - 云访问安全代理(CASB):管理和监控云应用访问,确保云数据安全。 - 身份与访问管理(IAM):集中管理云平台上的用户身份和权限。 - 加密和密钥管理服务(KMS):提供云数据加密和密钥管理服务,增强云数据安全。 6...

    CASB保护零信任环境下的数据安全实践.pdf

    【64E5保护零信任环境下的数据安全实践】 随着数字化转型的加速,企业面临着前所未有的机遇与安全挑战。高价值的数据成为了攻击者的目标,企业的核心业务风险也随之增加。由于无法仅通过一次性的阻断或允许策略来...

    藏经阁-云环境下的数据安全.pdf

    云环境下的数据安全面临着多方面的挑战,包括开放的服务环境、多租户公共云运维环境、内部运维风险、外部黑客攻击、窃取数据等。为了应对这些挑战,需要采用多层防护框架。该框架包括事故定责、威胁防护、数据安全...

    結合 Area DLP、DRM 加密保護技術至 CASB 雲端安全方案.pdf

    此方案着重于保护企业在使用云服务时的数据安全,尤其是在大数据和自动化安全测试的背景下。 1. **Area DLP(Virtual Disk Protection)**:Area DLP是TrustView公司的虚拟磁盘保护技术,旨在防止数据泄露。它通过...

    金融企业数据安全建设实践系列(一).pdf

    在数据安全领域,大数据安全、UEBA(用户和实体行为分析)、CASB(云访问安全代理)等新兴技术的使用,也越来越受到企业的关注。 总之,金融企业的数据安全建设是一个复杂而又持续的过程,需要企业从组织架构、技术...

    天空卫士售前工程师云数据安全考试.docx

    天空卫士售前工程师云数据安全考试涵盖了云数据安全、云厂商DLP技术、UCWI解决方案、Gator Cloud平台、IAAS、SAAS、PAAS等方面的内容,并且对天空卫士的CASB解决方案、数据安全、移动终端安全访问解决方案等方面进行...

    数据安全控制有效性检验.pdf

    在数据安全控制有效性检验中,需要使用多种工具和技术,例如加密、脱敏、DLP、UEBA、CASB等。这些工具和技术可以帮助企业和组织更好地保护自己的数据免受泄露和攻击。 此外,在数据安全控制有效性检验中,还需要对...

    2018第二届中国数据安全治理高峰论坛 - 安全技术资料汇总(共8份).zip

    CASB保护使用中的数据安全实践.pdf 大数据安全标准及平台安全保护体系.pdf 大数据环境下的数据安全过渡.pdf 数据安全治理技术支撑框架.pdf 海关数据安全治理实践.pdf 金融数据安全治理模型与实践.pdf 阿里云大...

    天空卫士售前工程师云数据安全考试0001.docx

    4. **云安全挑战**:当前企业在云环境下的数据安全面临挑战,包括边界保护不足、应用层攻击增加、应用和数据安全投入不足,以及云服务商的数据安全问题。天空卫士的解决方案旨在解决这些问题,例如通过UCWI和ASWG...

    以人为中心_——新一代企业数据安全体系.pdf

    新一代企业数据安全体系的核心概念是“以人为中心”,这是因为在数据流动日益频繁的今天,传统的以墙为核心的“城墙模式”已经无法完全满足企业对于数据安全的需求。与之相对的,以人为核心的安全体系——即“保镖...

    云环境下的数据安全.pdf

    在云环境下,数据安全成为了企业和组织使用云服务时首要关注的问题。根据IDC的调查,超过75%的受访者将安全性视为使用云服务的最大顾虑。这是因为公共云环境带来的新挑战和旧问题使得数据安全变得更加复杂。 公共云...

    信息安全_数据安全_How_to_Apply_a_Zero-Trust_Model_.pdf

    其解决方案包括威胁和数据保护、隔离、沙箱反恶意软件、DLP、多因素认证(MFA)、端点保护、Web安全/CASB网关等。此外,Symantec还提供政策引擎,通过开放API接口集成,为身份服务、策略上下文和SDP连接器提供灵活的...

Global site tag (gtag.js) - Google Analytics