搜索
大数据中国 首页 行业资讯 企业投稿 查看内容
闪捷信息,带你解析CASB发展趋势
2017-11-9 17:02 | 查看: 1273| 评论: 0
随着企业上云热潮兴起,加上一些相关企业借助CASB产品融资成功,CASB逐渐变为数据安全领域的新宠。在今年的RSA Conference 2017上,云访问安全代理(CASB)无疑成为了整个行业关注的焦点,Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。

那么,什么是CASB呢?CASB(Cloud Access Security Broker)概念在2012年由 Gartner 提出,定义了在新的云计算时代,企业或用户掌控云上数据安全的解决方案模型。CASB产品有两种工作模式:一种是Proxy模式,另一钟是API模式。
在Proxy模式下,CASB要处理企业上传到云应用的全部流量,重要数据采用加密等安全策略处理后再上传到云服务商;
在API模式中,企业数据直接传给云服务商,CASB通过利用云应用的API,对用户进行访问控制以及执行企业的安全策略。

Gartner 预测从2012年不到1%的企业使用CASB,到2020年会有85%的大型企业会使用 CASB。CASB 模型已成为第三方安全服务商的指导标准,其主要从四个方向进行了产品定义:
可视化
CASB提供针对企业内部使用的云服务、影子服务的自动发现支持,以及集中化的视图展示,包括用户行为、客户端设备的统计支持;对异常行为进行检测、阻断和记录。
合规性
CASB帮助企业 IT 系统往云上迁移后,仍能满足合规性要求,并对云服务商进行信任评级、提供内容监控、审计日志功能。
数据安全
CASB结合人员、设备、内容和应用等多个维度,提供 DLP、Encryption、Tokenization 等数据安全保护,防止云端数据泄露。
威胁防护
CASB监控云端数据、用户资源使用状态,及时发现威胁并且做出防御。

通过对CASB基本功能我们可以了解到以下几点:
1) CASB部署于企业网络边界,位于企业网络和云服务厂商之间。
2) CASB主要场景是针对企业内部用户访问各种SAAS服务或者PAAS服务。
3) CASB主要防止企业内部核心数据被存储到不可控的云服务。

 

随着云技术和虚拟化技术的普及,越来越多的企业已经没有传统意义上的数据中心机房了,各种业务系统迁移到云上,包括企业邮箱、企业网盘、CRM、ERP、OA、HR等各类业务系统均托管给云服务商,计算资源规模化、集约化使办公效率取得大幅度提升。在这种情况下存储资源变为共享式,企业随之失去了对应用及数据的安全控制权,既要享受便捷的云化服务,又要不失去对自身数据的控制权。基于这个预期,CASB的未来是有需求的,这也是目前业界的主流声音,闪捷信息也部分赞同这个观点,但仍有一些不一样的视角要分享,如下:

CASB的提出是基于美国的云服务现状:各种SAAS或者PAAS大行其道,如Salesforce、 Office365、box,很多云服务已经很成熟甚至成为企业的主流,对比国内SAAS的发展还有较大差距,例如美国的标杆性企业Salesforce 2004年就在美国上市,国内做类似服务的企业例如纷享销客等最近几年才开始冒尖。基于这个现状,CASB市场短时间内不会爆发。

此外,美国很多企业服务公司的主要客户为大型民营企业。然而,中国的大企业较多是国企或央企,BD成本高,销售难度较大。相反,中国的中小企业数量更大,更活跃。所以后续中小型企业会是SAAS的主流用户群体。CASB潜在的客户也就有很大不同,中小型企业出于成本的考虑,会有多少动力再额外采购专门的CASB设备,这个是许多CASB厂商需要考虑的,不能盲目的追逐热点,完全按照美国的一套,必须摸索出一套适合中国市场的CASB产品服务模式。

免责声明: 除非特别声明,文章均为投稿或网络转载,仅代表作者观点,与大数据中国网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至ab12-120@163.com,我们会及时删除

最新评论

关闭

站长推荐上一条 /1 下一条

大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-11-27 21:03 , Processed in 0.054800 second(s), 23 queries .

返回顶部