雲端存取安全性代理程式 (CASB) 的定義
雲端存取安全性代理程式 (通常簡稱 CASB) 是位於企業使用者與雲端服務提供者之間的安全性原則強制執行點。CASB 可以結合多個不同的安全性原則,從驗證和認證對應到加密、惡意程式碼偵測等等,可提供彈性的企業解決方案,協助確保已授權和未經授權的應用程式以及受控和非受控裝置之間的雲端應用程式安全性。
安全性
雲端存取安全性代理程式 (通常簡稱 CASB) 是位於企業使用者與雲端服務提供者之間的安全性原則強制執行點。CASB 可以結合多個不同的安全性原則,從驗證和認證對應到加密、惡意程式碼偵測等等,可提供彈性的企業解決方案,協助確保已授權和未經授權的應用程式以及受控和非受控裝置之間的雲端應用程式安全性。
CASB 使用由三個部分構成的程序,讓您掌握獲批准和未獲批准的應用程式,並控制雲端中的企業資料。
CASB 會識別所有使用中的雲端應用程式,以及相關的員工。
CASB 會評定每個應用程式、識別其資料,以及計算風險因素。
CASB 會根據企業的安全性需求,為企業量身打造原則。在這之後,CASB 會識別並補救任何傳入的威脅或違規。
CASB 易於部署和使用。雖然大多數 CASB 都是在雲端中部署,但也有內部部署選項可供使用。CASB 可透過三種不同的部署模式運作,而且同時利用這三種模式的多模式 CASB 會提供最具彈性且最健全的防護。
API 掃描適用於獲批准的企業應用程式,是一種低調的安全性措施,可用於雲端中的待用資料,但不提供即時防護。
正向 Proxy 可為獲批准和未獲批准的應用程式即時提供 DLP,但僅適用於受控裝置,且無法掃描待用資料。
反向 Proxy 會重新導向所有使用者流量,因而適用於受控和非受控裝置。它可即時提供 DLP,但僅限在獲批准的應用程式上。
影子 IT 在企業雲端服務中所占的比例可能高達 60%。CASB 可提供運作全貌,呈現所有使用中的雲端式應用程式。
為您企業使用的任何雲端式應用程式,評定一般安全性、法規合規性和法律因素。
CASB 的持續監控原則可協助您確保企業會收到全新雲端式服務和使用量高峰的相關警示。
當資料抵達雲端時,CASB 就會立即強制執行 DLP 原則,並協助企業找出雲端中的敏感性檔案,以及提供補救選項。
設定精細的存取權,以在非受控裝置上防止下載或套用防護標籤。
CASB 會監控並識別雲端式應用程式中的惡意檔案,提供補救選項以讓企業能夠快速進行回應。
在不斷演變的雲端式工作場所中,CASB 將持續在企業安全性方面扮演重要的角色。多個廠商會提供多模式 CASB 安全性服務,而在評估選項時,也要思考不斷變化的安全性態勢,以及判斷某個特定 CASB 是否會隨著企業需求持續進展。CASB 應與企業安全性策略的其他元素搭配運作,以協助保護您的使用者和資料,因此請確認您的 CASB 已與企業安全性架構整合。
關注 Microsoft 安全性