隨著企業(yè)上云熱潮興起���,加上一些相關(guān)企業(yè)借助CASB產(chǎn)品融資成功�����,CASB逐漸變?yōu)閿?shù)據(jù)安全領(lǐng)域的新寵��。在今年的RSA Conference 2017上�,云訪問安全代理(CASB)無疑成為了整個行業(yè)關(guān)注的焦點,Skyhigh�����、Netskope��、360等多家企業(yè)都展示了CASB產(chǎn)品和方案�����。
那么����,什么是CASB呢��?CASB(Cloud Access Security Broker)概念在2012年由 Gartner 提出��,定義了在新的云計算時代�,企業(yè)或用戶掌控云上數(shù)據(jù)安全的解決方案模型���。CASB產(chǎn)品有兩種工作模式:一種是Proxy模式,另一鐘是API模式�。
在Proxy模式下,CASB要處理企業(yè)上傳到云應用的全部流量����,重要數(shù)據(jù)采用加密等安全策略處理后再上傳到云服務(wù)商;
在API模式中���,企業(yè)數(shù)據(jù)直接傳給云服務(wù)商��,CASB通過利用云應用的API��,對用戶進行訪問控制以及執(zhí)行企業(yè)的安全策略�����。
Gartner 預測從2012年不到1%的企業(yè)使用CASB��,到2020年會有85%的大型企業(yè)會使用 CASB�。CASB 模型已成為第三方安全服務(wù)商的指導標準�����,其主要從四個方向進行了產(chǎn)品定義:
可視化
CASB提供針對企業(yè)內(nèi)部使用的云服務(wù)、影子服務(wù)的自動發(fā)現(xiàn)支持��,以及集中化的視圖展示��,包括用戶行為�����、客戶端設(shè)備的統(tǒng)計支持���;對異常行為進行檢測�����、阻斷和記錄�。
合規(guī)性
CASB幫助企業(yè) IT 系統(tǒng)往云上遷移后��,仍能滿足合規(guī)性要求�����,并對云服務(wù)商進行信任評級�����、提供內(nèi)容監(jiān)控�����、審計日志功能����。
數(shù)據(jù)安全
CASB結(jié)合人員、設(shè)備��、內(nèi)容和應用等多個維度�����,提供 DLP�、Encryption、Tokenization 等數(shù)據(jù)安全保護����,防止云端數(shù)據(jù)泄露。
威脅防護
CASB監(jiān)控云端數(shù)據(jù)����、用戶資源使用狀態(tài),及時發(fā)現(xiàn)威脅并且做出防御。
通過對CASB基本功能我們可以了解到以下幾點:
1) CASB部署于企業(yè)網(wǎng)絡(luò)邊界�,位于企業(yè)網(wǎng)絡(luò)和云服務(wù)廠商之間。
2) CASB主要場景是針對企業(yè)內(nèi)部用戶訪問各種SAAS服務(wù)或者PAAS服務(wù)�。
3) CASB主要防止企業(yè)內(nèi)部核心數(shù)據(jù)被存儲到不可控的云服務(wù)。
隨著云技術(shù)和虛擬化技術(shù)的普及���,越來越多的企業(yè)已經(jīng)沒有傳統(tǒng)意義上的數(shù)據(jù)中心機房了����,各種業(yè)務(wù)系統(tǒng)遷移到云上���,包括企業(yè)���、企業(yè)網(wǎng)盤、CRM�、ERP、OA�、HR等各類業(yè)務(wù)系統(tǒng)均托管給云服務(wù)商,計算資源規(guī)?���;⒓s化使辦公效率取得大幅度提升�。在這種情況下存儲資源變?yōu)楣蚕硎?�,企業(yè)隨之失去了對應用及數(shù)據(jù)的安全控制權(quán),既要享受便捷的云化服務(wù)���,又要不失去對自身數(shù)據(jù)的控制權(quán)���。基于這個預期����,CASB的未來是有需求的,這也是目前業(yè)界的主流聲音��,閃捷信息也部分贊同這個觀點��,但仍有一些不一樣的視角要分享���,如下:
CASB的提出是基于美國的云服務(wù)現(xiàn)狀:各種SAAS或者PAAS大行其道�����,如Salesforce����、 Office365、box����,很多云服務(wù)已經(jīng)很成熟甚至成為企業(yè)的主流,對比國內(nèi)SAAS的發(fā)展還有較大差距����,例如美國的*性企業(yè)Salesforce 2004年就在美國上市,國內(nèi)做類似服務(wù)的企業(yè)例如紛享銷客等zui近幾年才開始冒尖�����?����;谶@個現(xiàn)狀�,CASB市場短時間內(nèi)不會爆發(fā)。
此外����,美國很多企業(yè)服務(wù)公司的主要客戶為大型民營企業(yè)。然而��,中國的大企業(yè)較多是國企或央企�����,BD成本高,銷售難度較大��。相反����,中國的中小企業(yè)數(shù)量更大��,更活躍��。所以后續(xù)中小型企業(yè)會是SAAS的主流用戶群體���。CASB潛在的客戶也就有很大不同����,中小型企業(yè)出于成本的考慮�����,會有多少動力再額外采購專門的CASB設(shè)備����,這個是許多CASB廠商需要考慮的��,不能盲目的追逐熱點��,*按照美國的一套����,必須摸索出一套適合中國市場的CASB產(chǎn)品服務(wù)模式��。
