云安全
CASB(云访问安全代理)
别称: 云访问安全代理
定义
位于用户与云/SaaS 应用之间的策略执行点,用于实现可视化、数据保护和威胁防护。
CASB 会检查通往已纳管和未纳管 SaaS 应用(Microsoft 365、Salesforce、Box、ChatGPT 等)的流量,并围绕四大支柱实施控制:可视化(影子 IT 发现)、合规、数据安全(DLP、加密、令牌化)以及威胁防护(UEBA、恶意软件扫描)。常见的部署方式包括读取云端活动日志的 API 连接器、网络上的正向代理,以及与 SSO 集成的反向代理。CASB 让安全团队能够对企业未直接运营的数百个 SaaS 应用实施一致的控制。如今 CASB 通常作为 SSE/SASE 平台的一部分,与 SWG、ZTNA、FWaaS 一起提供。
示例
- Netskope 或 Microsoft Defender for Cloud Apps 阻止向个人 Dropbox 上传受监管数据。
- 通过 API 集成撤销 Microsoft 365 中的高风险第三方 OAuth 授权。
相关术语
软件即服务 (SaaS)
一种云交付模式,供应商托管并运营应用程序,客户通过互联网以订阅方式使用。
SSPM(SaaS 安全姿态管理)
一类持续监控 SaaS 应用配置、身份和集成的工具,用于发现配置错误和高风险行为。
云安全
用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。
Zero Trust Network
Zero Trust Network — definition coming soon.
身份与访问管理 (IAM)
用于定义数字身份并控制每个身份在何种条件下可访问哪些资源的一套学科与技术体系。
Data Protection Impact Assessment
Data Protection Impact Assessment — definition coming soon.