转发以前微信公众号发的文章,Sec-UN独家。
前几天Gartener公布了2014年的十大信息安全技术,其中排名第一的是“云端访问安全代理服务”,即Cloud Access Security Brokers。估计很多人看了那个新闻也很无感,今天就8一下这个CASBs。
CASBs是什么呢?CASBs是一种既可以部署在用户侧,也可以部署在云端的安全策略执行点,它一般放在在云服务的使用者和云服务的提供者之间,用来提供对云资源访问时的企业安全策略保证。这些策略可以包含如认证、单点登录、授权、用户凭据映射、设备配置管理、加密、tokenization令牌化、日志、告警和恶意代码检测防护等。
在很多情况下,企业对云服务的使用,往往将安全置于内部IT可以控制的环境之外。CASBs可以将企业安全策略植入用户和云服务之间,提供企业云用户对云服务资源访问的可视化和控制手段。
目前的CASBs一般多应用在SaaS的场景下,国外此领域主要厂家已经包括CipherCloud,Cisco,Inter,McAfee,PerspecSys,Skyhigh,Symantec,Vaultive,Zscaler,Bitglass等。国外这个产品线目前得到了极大的关注和追捧,还记得前一阵的十大最热门企业云安全创业公司么,其中的排名第二的Bitglass,就用这个融了1000万美金。
这个产品呢,其实已经算是我之前说的SECaaS 云安全服务中的一个,他的功能已经涵盖了云身份、云DLP、云日志等的很多功能,算是DLP产品向云服务方式的延伸。再补充一下,由于目前企业对资源访问原来越多的使用移动终端,这个产品还跟BYOD有关,是个边界很融合的产品。
不过呢,想搞这个,在国外的市场跟国内的市场还是有所区别的。国外SaaS已经广为市场所接受,大量的企业已经使用了外部的云邮件、Salesforce等SaaS服务,而国内SaaS服务市场还未成熟,可以想到的场景就是类似淘宝、京东网上营销平台了,hoho。这个市场,可能传统安全公司没得搞,是阿里们可以搞的。如果是看了我这篇开始想搞的,别忘了给我赞助点知识普及费^_^。我这边也有个同志也有个一直想搞这个的,有意的我也可以皮条一下。