雲訪問安全代理(CASB)是一個軟件,它邏輯的部署在用戶和基於雲的資源之間。它可以是本地的,也可以在雲中。任何訪問雲的人都要通過CASB軟件。它監視所有活動並實施管理員定義的安全策略。
舉個簡單的例子,假設一傢公司決定使用雲提供商來存儲數據,但是管理層希望存儲在雲中的所有數據都要加密。CASB可以監視到雲上的所有數據,並確保這些數據到達並以加密格式存儲。
CASB通常包括身份驗證和授權控制,並確保隻有經過授權的用戶才能訪問雲資源。CASB還可以記錄所有訪問、監視活動,並對可疑活動發送警報。通常,組織內部創建的任何安全控制都可以復制到CASB中。這包括組織部署的任何DLP功能。
CASB解決方案也可以有效地檢測影子IT。影子IT是指未經批準甚至不知情而使用IT資源(如雲服務)的行為。如果IT部門不知道它的存在,那就無法管理它。CASB檢測影子IT的一種方法是收集和分析來自網絡防火墻和Web代理服務的日志。
練習題:
An organization is planning to use a cloud provider to store some data. Management wants to ensure that all data-based security policies implemented in the organization’s internal network can also be implemented in the cloud. Which of the following will support this goal?
一個組織計劃使用雲提供商來存儲一些數據。管理層希望確保在組織內部網絡中實現的所有基於數據的安全策略也可以在雲中實現。以下哪項將支持這個目標?
A. CASB
B. DLP
C. DRM
D. EOL
-
扫码下载安卓APP
-
微信扫一扫关注我们微信扫一扫打开小程序手Q扫一扫打开小程序
-
返回顶部