隨著企業(yè)上云熱潮興起�,加上一些相關(guān)企業(yè)借助CASB產(chǎn)品融資成功��,CASB逐漸變?yōu)閿?shù)據(jù)安全領(lǐng)域的新寵����。在今年的RSA Conference 2017上�����,云訪問(wèn)安全代理(CASB)無(wú)疑成為了整個(gè)行業(yè)關(guān)注的焦點(diǎn)��,Skyhigh���、Netskope、360等多家企業(yè)都展示了CASB產(chǎn)品和方案����。
那么����,什么是CASB呢���?CASB(Cloud Access Security Broker)概念在2012年由 Gartner 提出����,定義了在新的云計(jì)算時(shí)代,企業(yè)或用戶掌控云上數(shù)據(jù)安全的解決方案模型���。CASB產(chǎn)品有兩種工作模式:一種是Proxy模式,另一鐘是API模式�����。
在Proxy模式下����,CASB要處理企業(yè)上傳到云應(yīng)用的全部流量,重要數(shù)據(jù)采用加密等安全策略處理后再上傳到云服務(wù)商����;
在API模式中�����,企業(yè)數(shù)據(jù)直接傳給云服務(wù)商,CASB通過(guò)利用云應(yīng)用的API��,對(duì)用戶進(jìn)行訪問(wèn)控制以及執(zhí)行企業(yè)的安全策略���。
Gartner 預(yù)測(cè)從2012年不到1%的企業(yè)使用CASB����,到2020年會(huì)有85%的大型企業(yè)會(huì)使用 CASB��。CASB 模型已成為第三方安全服務(wù)商的指導(dǎo)標(biāo)準(zhǔn)����,其主要從四個(gè)方向進(jìn)行了產(chǎn)品定義:
可視化
CASB提供針對(duì)企業(yè)內(nèi)部使用的云服務(wù)����、影子服務(wù)的自動(dòng)發(fā)現(xiàn)支持,以及集中化的視圖展示�,包括用戶行為����、客戶端設(shè)備的統(tǒng)計(jì)支持���;對(duì)異常行為進(jìn)行檢測(cè)�����、阻斷和記錄�。
合規(guī)性
CASB幫助企業(yè) IT 系統(tǒng)往云上遷移后���,仍能滿足合規(guī)性要求�,并對(duì)云服務(wù)商進(jìn)行信任評(píng)級(jí)、提供內(nèi)容監(jiān)控、審計(jì)日志功能���。
數(shù)據(jù)安全
CASB結(jié)合人員、設(shè)備�、內(nèi)容和應(yīng)用等多個(gè)維度,提供 DLP���、Encryption�����、Tokenization 等數(shù)據(jù)安全保護(hù),防止云端數(shù)據(jù)泄露���。
威脅防護(hù)
CASB監(jiān)控云端數(shù)據(jù)、用戶資源使用狀態(tài)��,及時(shí)發(fā)現(xiàn)威脅并且做出防御���。
通過(guò)對(duì)CASB基本功能我們可以了解到以下幾點(diǎn):
1) CASB部署于企業(yè)網(wǎng)絡(luò)邊界�,位于企業(yè)網(wǎng)絡(luò)和云服務(wù)廠商之間。
2) CASB主要場(chǎng)景是針對(duì)企業(yè)內(nèi)部用戶訪問(wèn)各種SAAS服務(wù)或者PAAS服務(wù)�����。
3) CASB主要防止企業(yè)內(nèi)部核心數(shù)據(jù)被存儲(chǔ)到不可控的云服務(wù)�����。
隨著云技術(shù)和虛擬化技術(shù)的普及���,越來(lái)越多的企業(yè)已經(jīng)沒(méi)有傳統(tǒng)意義上的數(shù)據(jù)中心機(jī)房了���,各種業(yè)務(wù)系統(tǒng)遷移到云上����,包括企業(yè)���、企業(yè)網(wǎng)盤�����、CRM、ERP�、OA�、HR等各類業(yè)務(wù)系統(tǒng)均托管給云服務(wù)商���,計(jì)算資源規(guī)?��;?����、集約化使辦公效率取得大幅度提升��。在這種情況下存儲(chǔ)資源變?yōu)楣蚕硎剑髽I(yè)隨之失去了對(duì)應(yīng)用及數(shù)據(jù)的安全控制權(quán)�,既要享受便捷的云化服務(wù)����,又要不失去對(duì)自身數(shù)據(jù)的控制權(quán)�����?;谶@個(gè)預(yù)期��,CASB的未來(lái)是有需求的�,這也是目前業(yè)界的主流聲音�,閃捷信息也部分贊同這個(gè)觀點(diǎn),但仍有一些不一樣的視角要分享��,如下:
CASB的提出是基于美國(guó)的云服務(wù)現(xiàn)狀:各種SAAS或者PAAS大行其道����,如Salesforce���、 Office365�、box,很多云服務(wù)已經(jīng)很成熟甚至成為企業(yè)的主流����,對(duì)比國(guó)內(nèi)SAAS的發(fā)展還有較大差距����,例如美國(guó)的*性企業(yè)Salesforce 2004年就在美國(guó)上市,國(guó)內(nèi)做類似服務(wù)的企業(yè)例如紛享銷客等zui近幾年才開(kāi)始冒尖���。基于這個(gè)現(xiàn)狀���,CASB市場(chǎng)短時(shí)間內(nèi)不會(huì)爆發(fā)。
此外��,美國(guó)很多企業(yè)服務(wù)公司的主要客戶為大型民營(yíng)企業(yè)�����。然而��,中國(guó)的大企業(yè)較多是國(guó)企或央企,BD成本高�,銷售難度較大��。相反,中國(guó)的中小企業(yè)數(shù)量更大�����,更活躍��。所以后續(xù)中小型企業(yè)會(huì)是SAAS的主流用戶群體。CASB潛在的客戶也就有很大不同���,中小型企業(yè)出于成本的考慮,會(huì)有多少動(dòng)力再額外采購(gòu)專門的CASB設(shè)備����,這個(gè)是許多CASB廠商需要考慮的�,不能盲目的追逐熱點(diǎn)��,*按照美國(guó)的一套����,必須摸索出一套適合中國(guó)市場(chǎng)的CASB產(chǎn)品服務(wù)模式��。
