根据Gartner的定义,CASB是一种本地或基于云的安全策略执行点,位于云服务消费者和云服务提供商之间,在云中资源被访问时,组合并执行企业的安全策略。
CASB 作为一种产品或服务,为企业认可的云应用提供通用云应用使用、数据保护和治理的可见性。CASB 的出现原因简单说,就是随着用户越来越多采用云服务,并将数据存入(公有)云中,他们连服务器这些设备都没有,所有业务系统都托管在云服务商处;而日常管理也大量使用SaaS化服务,例如客户关系使用Salesforce/纷享销客,代码使用Github保存,日常文档使用OFFICE365或者印象笔记,企业文件共享使用Dropbox或者其他类似网盘,企业邮箱使用类似Gmail的自有域企业邮箱托管服务,其他例如HR、社保、报销、OA等等工作事务的管理都有相应的SaaS服务可以采用。在这种情况下,企业往往失去了对业务及数据的安全控制权。因此,企业需要一种产品来帮助他们采用一致的策略安全地接入不同的云应用,让他们清晰地看到云服务的使用况,实现异构云服务的治理,并对云中的数据进行有效的保护。CSAB技术应用而生。
CASB相当于一个超级网关,融合了多种类型的安全策略执行点。在这个超级网关上,能够进行认证、单点登录、授权、凭据映射、设备建模、数据安全(内容检测、加密、混淆)、日志管