摘要: 随着企业上云热潮兴起,加上一些相关企业借助CASB产品融资成功,CASB逐渐变为数据安全领域的新宠。在今年的RSA Conference 2017上,云访问安全代理(CASB)无疑成为了整个行业关注的焦点,Skyhigh、Netskope、360等全球多家企业...
随着企业上云热潮兴起,加上一些相关企业借助CASB产品融资成功,CASB逐渐变为数据安全领域的新宠。在今年的RSA Conference 2017上,云访问安全代理(CASB)无疑成为了整个行业关注的焦点,Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。
那么,什么是CASB呢?CASB(Cloud Access Security Broker)概念在2012年由 Gartner 提出,定义了在新的云计算时代,企业或用户掌控云上数据安全的解决方案模型。CASB产品有两种工作模式:一种是Proxy模式,另一钟是API模式。
在Proxy模式下,CASB要处理企业上传到云应用的全部流量,重要数据采用加密等安全策略处理后再上传到云服务商;
在API模式中,企业数据直接传给云服务商,CASB通过利用云应用的API,对用户进行访问控制以及执行企业的安全策略。
Gartner 预测从2012年不到1%的企业使用CASB,到2020年会有85%的大型企业会使用 CASB。CASB 模型已成为第三方安全服务商的指导标准,其主要从四个方向进行了产品定义:
可视化
CASB提供针对企业内部使用的云服务、影子服务的自动发现支持,以及集中化的视图展示,包括用户行为、客户端设备的统计支持;对异常行为进行检测、阻断和记录。
合规性
CASB帮助企业 IT 系统往云上迁移后,仍能满足合规性要求,并对云服务商进行信任评级、提供内容监控、审计日志功能。
数据安全
CASB结合人员、设备、内容和应用等多个维度,提供 DLP、Encryption、Tokenization 等数据安全保护,防止云端数据泄露。
威胁防护
CASB监控云端数据、用户资源使用状态,及时发现威胁并且做出防御。
通过对CASB基本功能我们可以了解到以下几点:
1) CASB部署于企业网络边界,位于企业网络和云服务厂商之间。
2) CASB主要场景是针对企业内部用户访问各种SAAS服务或者PAAS服务。
3) CASB主要防止企业内部核心数据被存储到不可控的云服务。
随着云技术和虚拟化技术的普及,越来越多的企业已经没有传统意义上的数据中心机房了,各种业务系统迁移到云上,包括企业邮箱、企业网盘、CRM、ERP、OA、HR等各类业务系统均托管给云服务商,计算资源规模化、集约化使办公效率取得大幅度提升。在这种情况下存储资源变为共享式,企业随之失去了对应用及数据的安全控制权,既要享受便捷的云化服务,又要不失去对自身数据的控制权。基于这个预期,CASB的未来是有需求的,这也是目前业界的主流声音,闪捷信息也部分赞同这个观点,但仍有一些不一样的视角要分享,如下:
CASB的提出是基于美国的云服务现状:各种SAAS或者PAAS大行其道,如Salesforce、 Office365、box,很多云服务已经很成熟甚至成为企业的主流,对比国内SAAS的发展还有较大差距,例如美国的标杆性企业Salesforce 2004年就在美国上市,国内做类似服务的企业例如纷享销客等最近几年才开始冒尖。基于这个现状,CASB市场短时间内不会爆发。
此外,美国很多企业服务公司的主要客户为大型民营企业。然而,中国的大企业较多是国企或央企,BD成本高,销售难度较大。相反,中国的中小企业数量更大,更活跃。所以后续中小型企业会是SAAS的主流用户群体。CASB潜在的客户也就有很大不同,中小型企业出于成本的考虑,会有多少动力再额外采购专门的CASB设备,这个是许多CASB厂商需要考虑的,不能盲目的追逐热点,完全按照美国的一套,必须摸索出一套适合中国市场的CASB产品服务模式。