在云应用程序中，有任何基于API的CASB使用本地DLP特性吗？

Question

我想我已经理解了什么是CASB，以及基于代理/API的体系结构之间的区别。我仍然不清楚的是，基于API的CASB功能究竟是如何实现的。

我知道大多数产品都使用API遍历云文档存储来下载和检查文档。或者甚至可以使用API从服务下载审核日志。但是，例如，Office 365提供了诸如Exchange邮件流规则或Office 365 DLP规则等DLP功能。是否有任何基于API的CASB也自动配置和使用这些DLP功能？

Answer 1

据我所知，CASB的工作有两种方式--代理和API。

在代理模式下，对云的所有访问都通过CASB，因此在您能够执行操作之前，CASB可以在执行操作之前对操作进行评估。这也适用于DLP函数--例如，它可以防止被禁止的操作(比如将机密文档下载到不安全的位置)。它还可以立即隔离受感染或未扫描的文件到云。

在API模式中，CASB访问活动日志并使用它们来评估已经发生的操作(这就是它们在日志中的原因)。另外，在某些情况下，日志可以延迟一个小时(取决于日志下拉的频率)，这意味着在API模式下，任何DLP操作只能是管理的或被动的(至多)。如果我违反DLP规则将机密文件下载到我的个人笔记本上，它所能做的就是标记该操作并升级到某人那里进行跟踪。然而，这份文件已经离开了大楼，而且是在荒野中。

现在，如果您问(我是这么说的)，McAfee的CASB在API模式下工作是否会利用Office3 365's内置的DLP功能？我的理解是“*不，它没有。它将使用Office 365的一些组件来启用它自己的DLP功能，但是它不会直接调用Office 365的DLP工具。”

随着DLP的成熟，这种情况很可能会改变。但目前还没有规范的DLP机制。