持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第4天,点击查看活动详情
🤞 个人主页:@青Cheng序员石头
🤞 粉丝福利:加粉丝群 一对一问题解答,获取免费的丰富简历模板、提高学习资料等,做好新时代的卷卷王!
随着企业上云的步伐越来越紧密,以及多云的部署形式成为一种趋势,其安全刻不容缓,它区别于传统的网络安全,安全不一致并且影响面光,更是需要成体系的解决方案。
云安全趋势
Gartner 预测,到2021年,全球公共云开支将增长18.4% ,达到3049亿美元。这家市场研究公司预测,IT 支出向云计算转移的比例将加快,预计到2024年,云计算将占全球企业 IT 支出市场的14.2% ,高于2020年的9.1% 。
随着企业将 IT 开支更多地转向云服务,它们将面临更多的监管、高数据丢失率以及针对其云应用程序的攻击激增。为了应对这些挑战,他们需要获得软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)云的可见性和安全性。有几种解决方案可以帮助组织为其云环境提供安全性。
包括不限于:
- 云访问安全代理(Cloud Access Security Broker CASB)
- 云工作负载保护平台(Cloud Workload Protection Platforms,CWPP)
- 云安全态势管理(Cloud security posture management,CSPM)
- 云原生应用保护平台(Cloud-Native Application Protection Platform,CNAPP)
云访问安全代理 CASB
云访问安全代理(CloudAccessSecurityBroker,CASB)本质上是云服务的防火墙。它提供了一个安全策略实施网关,以确保用户的操作得到授权并符合公司的安全策略。
其主要服务于SaaS,同时也可服务IaaS 以及PaaS。具备以下四个主要功能。
可视化
CASB 可以识别组织使用的所有云服务,包括影子 IT/未经批准或未经管理的 SaaS 和 PaaS 产品,并在必要时发出警报。它支持云使用跟踪、报告和日志记录,评估影子 IT 带来的风险,以及事件监视。
合规 CASB 拥有用于守规的审计和报告工具,包括云存储数据。这些工具提供用户身份验证、授权和策略实施,例如移动和加密文件、更改权限和筛选消息。
威胁防护 威胁保护是 CASB 可以帮助组织的另一个领域。CASB 保护授权用户和应用程序的云服务,并提供反钓鱼、帐户接管、 URL 过滤、恶意软件检测和沙箱保护。
数据安全 在数据安全方面,CASB 可以通过提供细粒度的访问控制(例如只通过指定的设备或平台访问云服务)来监控数据访问,并执行以数据为中心的安全策略。它还提供基于策略的加密。
少年,没看够?点击石头的详情介绍,随便点点看看,说不定有惊喜呢?欢迎支持点赞/关注/评论,有你们的支持是我更文最大的动力,多谢啦!
