云访问安全代理如何/为什么能够优于本地管理访问控制？

Question

我正在为CCSP考试学习，我有点困惑为什么把访问控制外包给第三方CASB是合适的。有人能解释一下(最好是用例)吗？

如果说有什么不同的话，那么访问控制似乎是组织希望在本地管理的一件事，因为它是如此敏感和强大的东西。

Answer 1

使用第三方CASB或任何第三方供应商的主要原因之一是确保发行是“正确的”。在这种情况下，CASB将拥有必要的资源来提供IAM服务或其他监视(取决于提供者)，这些资源比您自己做得更好。

比方说，你的团队中有三名成员，他们都没有必要的经验或知识来“正确”和“安全”地实施IAM服务，利用第三方可以为您提供正在进行的工作的信心。当然，这取决于您的SLA/合同。

坚持你所知道的，做好，而不是自己去实现一个控制或机制。