云访问安全代理 (CASB) 的定义
云访问安全代理(通常缩写成 CASB)是介于企业用户和云服务提供商之间的安全策略执行点。CASB 可以结合多种不同的安全策略(从身份验证和凭据映射到加密、恶意软件检测等等),提供灵活的企业解决方案,帮助确保云应用在授权和未授权应用程序以及托管和非托管设备上的安全性。
安全
云访问安全代理(通常缩写成 CASB)是介于企业用户和云服务提供商之间的安全策略执行点。CASB 可以结合多种不同的安全策略(从身份验证和凭据映射到加密、恶意软件检测等等),提供灵活的企业解决方案,帮助确保云应用在授权和未授权应用程序以及托管和非托管设备上的安全性。
CASB 使用包含三个部分的过程来提供对批准和未批准应用程序的可见性,以及控制云中的企业数据。
CASB 可识别所有正在使用的云应用程序及其相关员工。
CASB 可评估每个应用程序,确定其数据,并计算出风险系数。
CASB 根据企业的安全需求,为企业创建定制策略。之后,CASB 便可识别和修正任何传入的威胁或违规。
CASB 易于部署和使用。虽然大多数 CASB 部署在云端,但也提供本地方案。CASB 采用三种不同的部署模型,而利用这三种模型的多模式 CASB 提供了最灵活和强大的保护。
API 扫描适用于批准的企业应用程序,它是一种不起眼的安全措施,可用于扫描云中的静态数据,但不提供实时防护。
转发代理为批准和未批准的应用程序提供实时 DLP,但只适用于托管设备,不能扫描静态数据。
反向代理重定向所有的用户流量,因此同时适用于托管和非管理设备。它提供实时的 DLP,但只针对批准的应用程序。
影子 IT 可能包含 60% 的企业云服务。CASB 可全面展示所有正在使用的基于云的应用程序。
评估企业所使用的任何基于云的应用的一般安全性、监管合规性和法律因素。
CASB 的持续监视策略有助于确保企业在出现新的云服务和使用高峰时收到提醒。
CASB 在数据到达云端后立即执行 DLP 策略,帮助企业在云端找到敏感文件,并提供修正方案。
配置精细访问,以防止下载或在非托管设备上应用保护标签。
CASB 可监视和发现基于云的应用中的恶意文件,提供补救方案,帮助企业快速响应。
在不断演变的基于云的工作场所,CASB 将继续在企业安全方面发挥重要作用。多个供应商提供多模式 CASB 安全服务 - 在评估方案时,请考虑不断变化的安全环境,并确定某个 CASB 是否会随着企业的需求而不断改进。CASB 应与企业安全策略的其他要素协同工作以帮助保护用户和数据,因此请确保 CASB 与企业的安全体系结构集成。
关注 Microsoft 安全