什么是 CASB?|云访问安全代理

云访问安全代理(CASB)提供诸多服务,保护使用云计算的公司免受数据泄露和网络攻击。

Share facebook icon linkedin icon twitter icon email icon

CASB

学习目标

阅读本文后,您将能够:

  • 定义云访问安全代理(CASB)
  • 了解 CASB 的功能
  • 探索 CASB 的四个支柱

什么是云访问代理(CASB)?

casb

云访问安全代理(CASB)是帮助其他公司保护云托管服务的公司。CASB 可为企业软件即服务(SaaS)应用程序以及基础设施即服务(IaaS)平台即服务(PaaS)等服务助力,使它们免受网络攻击和数据泄漏之害。通常,CASB 以云托管软件形式提供服务,但某些 CASB 还提供内部软件或内部硬件设备。

多种不同的安全技术可归入 CASB 的行列,CASB 通常将这些技术打包在一起提供。打个比方,CASB 相当于一家提供多种服务(监视、步行巡逻和身份验证等)来保护设施安全的安保公司,而不是一名保安。

为什么需要 CASB?

在云计算中,数据存储在远程位置并通过 Internet 访问。因此,使用云的公司只能有限地控制数据存储位置和用户访问方式。用户可以在任何连入 Internet 的设备上通过任何网络(不仅是公司内部网络)访问云数据和应用程序。使用云还使确保数据私密性和安全性变得更加困难,就如在公共场所而非私人房间交谈更难于防止陌生人偷听一样。

CASB 提供的特定于云型安全措施可以缓解这些风险,同时保护内部数据和流程。从一家云安全代理而非数家不同的供应商购置这些安全措施具有两个重要优势:

  1. 它确保所有涉及的技术都能很好地协同工作。
  2. 极大简化云安全工具的管理;IT 团队可以跟一家供应商合作,不必与数家供应商配合。另外,许多 CASB 也允许其客户从单一仪表板管理所有云安全服务。

CASB 在哪些主要领域提供安全保护?

casb features

很有影响力的行业分析公司 Gartner 为云访问安全代理定义了四个“支柱”:

  1. 可见性:CASB 帮助发现“影子 IT”,即为正式记录在案并且可能带来未知安全风险的系统和流程,尤其是云服务。
  2. 数据安全性:CASB 防止机密数据离开公司控制的系统,并帮助保护这些数据的完整性。此领域的相关技术包括访问控制数据丢失防护(DLP)
  3. 威胁防护:除了防止数据泄漏外,CASB 还能阻止外部威胁和攻击。反恶意软件检测、沙箱、数据包检查、URL 过滤和浏览器隔离均有助于阻止网络攻击。
  4. 合规性:因为云非常分散且不受公司控制,云端运营的公司可能难以满足 SOC 2、HIPAA 或 GDPR 等严格的监管要求。在某些行业和地区,不合规的公司会面临处罚和罚款风险。通过实施强大的安全控制,CASB 帮助在云端存储数据并运行业务流程的公司实现法规遵从。

CASB 提供哪些安全功能?

大多数 CASB 提供如下一部分或全部安全技术:

  • 身份验证:通过检查多种身份因素(如密码或物理令牌)来确保用户是其声称的身份
  • 访问控制:控制用户在公司控制的应用程序中可以查看的内容和可以执行的操作
  • 影子 IT 发现:识别内部员工未经适当授权而用于业务用途的系统和服务
  • 数据丢失防护(DLP):阻止数据泄漏并防止数据离开公司拥有的平台
  • URL 过滤:阻止攻击者用于网络钓鱼或恶意软件攻击的网站
  • 数据包检查:检查进入或离开网络的数据是否存在恶意活动
  • 沙箱:在隔离的环境中运行程序和代码以确定其是否具有恶意
  • 浏览器隔离:在远程服务器上而非用户设备上运行用户的浏览器,从而防止设备受到可能在浏览器中运行的潜在恶意代码的侵害
  • 反恶意软件检测:识别恶意软件

以上列表并非详尽无遗,因为 CASB 可以提供除上述产品以外的许多其他安全产品。其中一些技术也包含在其他类型的安全产品中。例如,许多防火墙提供数据包检查,而许多端点安全产品也提供反恶意软件。但是,CASB 专门针对云计算打包了这些技术。

为了提供一整套 CASB 服务,许多主流 CASB 在某个时候收购某一产品或公司,与自己的现有产品捆绑在一起。它们可能还会与外部公司合作以提供额外的服务。

Cloudflare 是否提供 CASB 产品?

Cloudflare for Teams 捆绑了若干 Cloudflare 产品,以帮助确保公司数据的安全。Cloudflare Access 提供了基于身份的访问控制,以控制对传统上需要 VPN 的内部管理应用程序的访问。Cloudflare Gateway 保护客户端设备免受恶意软件的侵害,阻止恶意网站并过滤内容。Cloudflare Gateway 还纳入了浏览器隔离技术,可抵御恶意的浏览器内置 JavaScript。

Cloudflare for Teams 有助于确保云服务和使用它们的公司的安全。了解有关 Cloudflare for Teams的更多信息,或探索其他访问控制技术