Home / Cloud / Cloud access security broker (CASB)

Cloud access security broker (CASB)

diograms_for_web_07

Cloud access security broker (CASB) là một công cụ phần mềm hoặc dịch vụ đứng giữa cơ sở hạ tầng của tổ chức và hạ tầng của đơn vị cung cấp dịch vụ cloud. Một CASB hoạt động như một người giữ cửa (gatekeeper), cho phép tổ chức mở rộng những chính sách bảo mật ra ngoài hạ tầng của họ.

CASB làm việc đảm bảo rằng, các luồng dữ liệu mạng giữa thiết bị trong mạng nội bộ và nhà cung cấp dịch vụ cloud thỏa mãn các chính sách bảo mật đã đề ra của tổ chức. Giá trị của CASB bắt nguồn từ khả năng cung cấp cái nhìn sâu sắc về ứng dụng cloud được sử dụng trên nhiều nền tảng và xác định việc sử dụng trái phép. Đây là yêu cầu quan trọng trong một số ngành nghề, lĩnh vực. CASB sử dụng tính năng tự động phát hiện để định danh ứng dụng cloud đang được sử dụng, và xác định các ứng dụng có rủi ro cao, người dùng có rủi ro cao và một số thành phần rủi ro chính. CASB có thể áp đặt một số chính sách kiểm soát truy cập khác nhau, bao gồm mã hóa dữ liệu, và xếp loại thiết bị. Chúng cũng có thể cung cấp các dịch vụ khác như ánh xạ các định danh người dùng (tên truy cập) ở một số trường hợp mà single sign-on không áp dụng được.

Một số nhà cung cấp CASB như SkyHigh Networks, Netskope, Elastica, Bitglass… Các ứng dụng cloud thường được hỗ trợ như Google Apps, Office 365, Dropbox, Box, Salesforce, Servicenow, Amazon Web Services…

Leave a Reply

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *