CASB云计算的安全驱动力..docxVIP

创新沙盒 CASB 云计算的安全驱动力由Gartner在2012年提出的Cloud Access Security Broker（CASB云安全接入代理）概念在本届RSA大会上成为了云安全主题的关注焦点。云计算是整个IT领域的一场变革，计算资源规模化、集约化使生产工作效率均得到了极大提升，然而随之带来的是保护企业资产、敏感数据等的新挑战，CSA于2月底公布的2016年12大云计算威胁中，数据泄露，弱身份信息或访问管理造成的威胁独占鳌头。?造成这些威胁的背后主要因素是我们在使用云服务的时候，其对于租户来说是不透明的且租户缺少对于云服务的掌控力，与此同时传统安全解决方案又难以部署在云服务之前。因此能否解决这些安全难题，成为企业向云迁移的先决条件之一。在此背景下，Gartner于2012年提出了Cloud Access Security Broker概念，随后几年中，相关厂商雨后春笋般出现。CASB 创新沙盒10中有2RSA2016会议第一天，全球云安全联盟（CSA）峰会上讨论的热点之一就是CASB，而代表全球安全新技术方向的创新沙盒innosandbox环节，10个展示公司中就有2家是CASB方面的公司。无论是从近期的资本市场表现，还是本次2016年RSA大会的各主体论坛来看，CASB（Cloud Access Security Broker）和SDS（software defined Security）都当仁不让的成为了安全技术热点。什么是CASB先看看Gartner的定义， CASBs function in a cloud computing environment and act as control points to make the cloud environment secure. CASBs are on-premise security policy enforcement points that are placed between cloud consumers and cloud providers, which are utilized when cloud-based platforms and assets are accessed.作为部署在云服务使用者和提供商之间的“经纪人”， CASB能够嵌入企业安全策略，通过整合云服务发现评级，单点登录，设备行为识别，加密，凭证化等多种安全技术，在云上资源被连接访问的过程中并加以监控和防护。 借用一张Gartner提供的逻辑图可能比较容易理解。CASB如上逻辑图所示，CASB可以简单理解为部署在云服务使用者和提供商之间的安全控制点。这个控制点通过整合多种安全技术(如云服务发现评级，单点登录，设备行为识别，加密，凭证化等)，并辅以企业的安全策略，帮助企业在云上资源被连接访问的过程中加以监控和防护。想了解更多CASB概念，可以快速脑补几个文档：Gartner: The Growing Importance of Cloud Access Security Brokers/doc/2032015/growing-importance-cloud-access-securityGartner: Emerging Technology Analysis: Cloud Access Security Brokers/doc/2856117?srcId=1-2819006590pcp=itg/cloud-university/what-is-cloud-access-security-broker/CASB功能点Gartner在其报告 中描述了CASB的四大功能点，透明度(Visibility), 合规性(Compliance), 数据安全(Data Security)以及威胁防护(Threat Protection)。下面我们逐一介绍：绿盟君透明度，目前市面上大多数公有云服务均缺乏适用于企业的行为监控能力，大多数IT运维人员并不清楚企业内使用了什么云服务，使用了多少的云服务，何时何地谁使用了云服务，因此就产生了Shadow IT的存在。一如防火墙/IPS等对于Application的识别需要一个应用库，CASB厂商通常会维护一个云服务的库(主要是基于URLs)并相应的对于这些云服务进行信任评级(基于云服务商的安全能力、合规性等)，通过对于企业内部与不同云服务的通讯，从而对于整个企业内云服务的使用情况，使用量，安全缺口等有了更加清晰的认知，同时避免了Shadow IT的存在。针对用户端，CASB基于Agent或网络扫描(如DHCP Fingerprinting)的设备识别能力、基于机器学习算法的用户行为识别能力也能够防止内部人员造成的信息泄露或恶意操作等，并对异常行为进行