雲端存取安全代理程式(CASB)是企業用戶與雲端服務商之間的網絡資訊保安方案,可在雲端 存取服務和資料時提供可視性、監控、威脅與資料防護,以及強制貫徹資訊保安政策。
目錄
雲端存取防護代理程式將各種資訊保安服務與技術整合至單一平台,提供雲端資料與服務的完整可視性與監控,包括軟件即服務(SaaS)、基礎架構即服務(IaaS)及平台即服務(PaaS)。
它的兩個主要功能是:
雲端存取防護代理程式採用強化的雲端防護,提供各式各樣的功能,例如認證、單一登入、授權、登入憑證對照、裝置分析、加密、代碼化、記錄檔、警示,與及惡意程式偵測及防護。
Gartner 於 2012 年提出「雲端存取防護代理程式」一詞,顯示企業儲存及保護其資料、裝置及應用程式的方式已有所轉變。
傳統上企業都會將應用程式和資料儲存在企業內的數據中心,但隨著資料量的增長,這樣的模式卻難於擴充,因而帶動雲端儲存和應用程式的普及。同時,企業也開始採用遙距和混合上班模式,員工也會使用個人裝置從不同地點連上網絡。隨著許多未受管理的裝置在多重雲環境中存取資料和應用程式,資訊科技團隊對用戶、資料、裝置和應用程式都失去了視野。
資訊科技團隊在少了管控與存取權之下突然增加了更多需要監控的環節,因而帶來新的雲端保安風險:
保安專業人員原本就使用不同廠商的不同保安方案,因而需要花費大量時間來管理。資訊科技團隊必須使用許多工具來掌握整體情況,但有些方案卻無法輕易與其他平台整合。
為了對應這樣的複雜性,雲端存取資訊保安代理程式誕生了。它一開始是在企業內部部署的硬件,其代理伺服器方案與資訊保安基礎架構截然不同。雲端存取防護代理程式的角色是:
防護人員現在擁有單一平台來監控雲端資料、裝置及應用程式。
雲端存取防護代理程式不需從不同廠商(甚至無法共同運作)尋找、安裝及管理多個資訊保安方案,而只需單一平台就能為 SaaS 環境提供所有必要的監控與貫徹政策。好處包括:
雲端存取防護代理程式能與現有的資訊保安基礎架構整合,透過以下流程來追蹤及管控雲端資料和應用程式:
在選擇雲端存取防護代理程式時,很重要的一點就是要考慮一些條件,例如企業目前的技術、資訊保安需求及預算。或許最重要的一點是,雲端存取防護代理程式應該要滿足 Gartner 的四大支柱:
實施雲端存取防護代理程式有幾種方法。採用內聯方式,讓雲端存取安全代理程式當成代理伺服器來攔截流量,讓裝置能夠存取資訊,並且連上雲端儲存位置或應用程式。如此一來,就能保護移動中的資料。
有些雲端應用程式缺乏將流量重導至代理伺服器雲端存取防護代理程式的方式,這意味著光靠內聯方式就看不見整個雲端環境。此時就需要應用程式介面式運作,保護靜態資料,提供更完整的可視性。由於不需重新改道流量,因此應用程式介面式雲端存取防護代理程式就能強制貫徹涵蓋多重 SaaS 和 IaaS 的資訊保安政策,而不影響用戶連線。
事實上,結合兩者的雲端存取防護代理程式組合或許是最好的。
Trend Vision One™ Cloud Security 能提升雲端可視性、雲端管理及營運效率,同時又能強化雲端與混合雲防護。中央化儀表板提供實時風險評估、曝險管理、監控,以及預測攻擊路徑。有了全方位的可視性與管控、持續的評估與優先次序判斷,以及簡化的合規與成本管理,企業就能利用 Cloud Security 來迅速發掘及回應在企業內部及雲端的威脅。