- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
浅论云访问安全代理CASB的重要性
云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不同于下一代防火墙,这仍然是一个谜。 本文将带大家来研究一下CASB,阐述它的来源以及演变。 CASB的最初目的是提供企业基础架构中所有云服务的可见性。在和“影子IT”以及未授权的云服务对抗中,CASB是第一种专用武器。 CASB部署在网络边界并使用多种代理类型,可以识别对云服务的每次响应或从云服务进行的连接,无论这项云服务是否被批准。 在CASB创建之初,它们经常作为物理设备部署在客户数据中心。 可视化 CASB可以让企业负责人知道所有员工在网络中坚持使用的云服务是否安全。虽然这是很必要且令人恐惧的,但现在的CASB确实可以提供部分的检测。 在许多情况下,CASB通过和现有的单点登录或“身份即服务工具”进行交互,可以监视业务活动并执行规则。CASB的优势之一在于具备与现有的安全基础结构集成的能力,这将CASB和其他工具区分开来。
1.4K30发布于 2020-04-07 - 来自专栏腾讯安全
腾讯安全CASB上线,助力企业免开发改造实现商密合规
针对这些实际需求和痛点,腾讯安全推出云访问安全代理CASB,提供面向服务侧的字段级数据存储加密防护,具备敏捷实施、策略多样、安全可控、商密合规等显著特点,致力为金融、政务、互联网等行业提供全新数据安全密码防护体系 一图看懂腾讯安全CASB方案 长图2(压缩).jpg
73930发布于 2021-01-14 - 来自专栏云鼎实验室的专栏
云的声音|云鼎实验室数据加密最新成果,腾讯安全CASB上线
针对这些实际需求和痛点,腾讯安全推出云访问安全代理CASB,提供面向服务侧的字段级数据存储加密防护,具备敏捷实施、策略多样、安全可控、商密合规等显著特点,致力为金融、政务、互联网等行业提供全新数据安全密码防护体系 一图看懂腾讯安全CASB方案 ? ? ? 更多精彩内容点击下方扫码关注哦~ ? ? 云鼎实验室视频号 一分钟走进趣味科技 -扫码关注我们- ? ? ?
1.7K10发布于 2021-01-15 - 来自专栏云鼎实验室的专栏
腾讯安全云访问安全代理CASB亮相2020 Techo Park,开辟数据加密新思路
腾讯安全云访问安全代理CASB正式发布 01 云数据安全面临重大挑战 加密应用成破题关键 近年来,国内外多次爆发大规模的数据泄露事故。 为解决云端密码技术的应用难题,腾讯安全云鼎实验室基于自身在云平台安全建设的经验和研究,打造了云访问安全代理CASB。 腾讯云CASB在加密技术线路上,结合了经典云访问安全代理(CASB)以及面向切面编程(AOP)思想:通过将数据安全插件部署到应用服务器,代理并解析SQL和识别用户身份,对入库数据加密,对出库数据解密、动态脱敏 腾讯安全云访问安全代理CASB数据安全方案防护效果 同时,与数据库侧加密相比,腾讯安全CASB数据加密解决方案在应用服务侧加密,其加解密执行只在目标应用服务器上完成,不对数据库服务器CPU和内存造成损耗 目前,腾讯云CASB方案在单颗i9 CPU上的SM4加解密速度已突破130Gbps,加密10亿条⼿机号仅耗时20秒(即每秒5000万条)。
1.1K20发布于 2020-12-21 - 来自专栏云计算D1net
云安全已经很好,但如何让它更好呢?
*部署云访问安全代理(CASB)目前,只有5%的企业使用CASB,但报告预测,到2020年,使用量将会飙升至85%。 CASB可提供统一的安全解决方案,让团队管理员可检测数据丢失风险、部署保护以及执行安全协议。CASB还可以让员工继续使用他们习惯的云服务提供商,但将给予管理员必要的监控能力。 CASB不会让数据像漏网之鱼一样暴露出去,它会建立强大的可视性,这是明确知道内存存储位置以及与谁共享的必要条件。随着数据不断流向云计算,越来越多的企业将开始使用CASB来更有效地保护数据安全性。 文件级加密、CASB和内容密钥分离是最简单的三种方法,可确保你最敏感的文件受到保护。
78150发布于 2018-03-26 - 来自专栏腾讯安全
再摘一枚重要奖项!腾讯安全获得云安全联盟CSA 2022安全金盾奖
大会上,CSA GCR针对企业会员及优秀个人颁发了多项年度奖项,腾讯云访问安全代理CASB获得了“2022安全金盾奖”。 腾讯安全CASB产品架构各行各业正在积极开展数据安全治理工作。但是,企业在进行数据安全建设的过程中,往往面临着改造成本高、业务影响大、管控粒度粗、集成方案重等诸多问题。 为了应对这些问题,云访问安全代理CASB提供了一站式云原生数据安全解决方案。 相较于传统加密方案动辄数月的上线周期,CASB可以帮助企业用户在24小时内完成加密能力的快速上线,极大程度降低加密改造的成本。 在应用上,腾讯安全CASB已积累了丰富的落地实践经验,支撑了数字政务、金融、工业、零售、互联网、出行等上百个客户及项目迅速完成数据加密改造及长效稳定运行。
92720编辑于 2023-04-14 - 来自专栏腾讯安全
腾讯安全云访问安全代理CASB亮相2020 Techo Park,开辟数据加密新思路
首发CASB数据加密解决方案,为企业云端数据安全、合规提供极简路径 密码技术是目前世界上公认的,保障网络与信息安全最有效、最可靠、最经济的关键核心技术。 为解决云端密码技术的应用难题,腾讯安全云鼎实验室基于自身在云平台安全建设的经验和研究,打造了云访问安全代理CASB。 腾讯云CASB在加密技术线路上,结合了经典云访问安全代理(CASB)以及面向切面编程(AOP)思想:通过将数据安全插件部署到应用服务器,代理并解析SQL和识别用户身份,对入库数据加密,对出库数据解密、动态脱敏 在安全性上,腾讯云CASB数据库加密系统将敏感数据在应用服务内(如Tomcat)加密,除实现将数据加密后存入数据库,还能实现数据从应用服务到数据库之间以密文形式传输。 目前,腾讯云CASB方案在单颗i9 CPU上的SM4加解密速度已突破130Gbps,加密10亿条⼿机号仅耗时20秒(即每秒5000万条)。
71730发布于 2020-12-21 - 来自专栏腾讯安全
权威认可!腾讯云数据安全中台入选2021先锋实践案例
基于多年在数字化应用领域的技术积累和数据安全治理工作的实践经验,腾讯安全云鼎实验室推出云数据安全解决方案,通过基于商用密码技术的数据加密软硬件服务(HSM/SEM)、密钥与凭据管理系统(KMS/SSM)以及云访问安全代理(CASB 二、腾讯云访问安全代理CASB组件,轻量化一体防护最佳实践 腾讯云访问安全代理CASB组件是该云数据中台一大亮点。云访问安全代理CASB为企业用户提供新型 、快捷、轻量化的数据安全治理解决方案。 CASB敏感数据分类分级服务根据不同合规组及安全组配置,快速定位敏感数据,并支持用户基于企业个性化需求的实现进行敏感数据分级定义。 与此同时,相比传统方案,用户可直接基于CASB自动分类结果,配置字段级数据加密以及应用侧动态脱敏策略,真正为企业提供了零改造、高性能、易运维的一体化隐私数据安全防护最佳实践。 腾讯云数据安全中台相关阅读: 图解丨腾讯云数据安全中台正式发布,让数据安全防护更简单 腾讯安全CASB上线,助力企业免开发改造实现商密合规 国内首家!腾讯云密钥管理系统通过密码应用验证测试 连获殊荣!
1.2K30发布于 2021-07-16 - 来自专栏云鼎实验室的专栏
云上数据安全防护,如何实现零改造、高性能、易运维?
基于这个背景,腾讯安全云鼎实验室提出了“云数据安全中台”的解决思路,通过基于商用密码技术的数据加密软硬件服务(CloudHSM /SEM)、密钥与凭据管理系统(KMS/SSM)以及云访问安全代理(CASB “KMS和SecretsManager提供核心的密钥和凭据安全托管能力,云加密机和商用密码的软件SDK为企业提供云上的密码计算资源,CASB提供应用免改造的字段级加密和动态脱敏能力。” 首先,基于云数据库中用户存储数据的敏感字段,CASB的敏感数据识别会自动发现,提示用户进行加密和脱敏策略的配置,配置完成后,业务应用需要用到该敏感字段时,会由CASB自动进行加密,数据库该字段最终存储的是安全加密后的密文 对于数据查询或者展示类的应用,通过CASB动态脱敏,在数据查询时由CASB自动将数据解密后再采用所选择的脱敏算法进行脱敏展示,整个过程中业务代码无需变更,具备零改造、高性能和易运维三大综合优势。 相比于其他云数据加密技术,CASB以最新、最快、最轻的特征成为目前腾讯在云数据安全运营探索下的最佳实践。 数据安全是企业安全,更是国家安全。
2.4K30发布于 2021-08-04 - 来自专栏科技云报道
云原生安全,没那么简单
CASB CASB是置于企业内部或基于云的安全策略执行点,以便在访问基于云的资源时结合和嵌入企业的安全策略。 CASB出现最早是为解决影子资产问题,尤其是随着SaaS服务的快速发展,从底层硬件资源到上层软件资源,最终用户都无法实施控制。 很多用户在使用CASB产品之后,发现自身企业的云服务数量是他们所认知十倍之多。 真正的CASB需要基于云原生技术来实现,而不是简单的把传统的安全技术搬到云端。 Gartner也曾预测,到2022年,将有60%的大型企业使用CASB。 结语 从Gartner提出的三大云安全工具CASB、CSPM、CWPP,到最新的CNAPP概念,可以看到云原生安全理念和产品仍在快速演进中。
87130编辑于 2022-04-16 - 来自专栏FreeBuf
Gartner 2019十大安全项目解读:比去年多了些啥?
CASB相当于一个超级网关,融合了多种类型的安全策略执行点。 CASB就是一个大杂烩。 CASB一个很重要的设计理念就是充分意识到在云中(尤指公有云)数据是自己的,但是承载数据的基础设施不是自己的。 而这三个子方向其实也对应了CASB四大功能中的三个(除了威胁检测)。 云访问安全代理(CASB)近几年有了较大发展,可作为管理云端及现场系统身份验证及加密的有效方式。 怎样购买合适的B CASB解决方案 在开始评估之前,不妨先用CASB提供商的免费服务计划看看自己都有哪些云资产。Cofense的Cloudseeker也有这项服务,但他们并不售卖CASB解决方案。 CASB(云访问安全代理)厂商也提供这类能力。 【项目建议】如果客户仅仅有一个单一的IaaS,那么先去咨询你的IaaS提供商;客户如果已经或者想要部署CASB,也可以先去问问CASB供应商。
2.5K30发布于 2019-06-28 - 来自专栏云鼎实验室的专栏
专家精品| 企业数据加密策略规划与落地方案探讨
腾讯云在数据加密领域,也创新推出了云访问安全代理CASB(以下简称腾讯云CASB)产品,帮助用户解决数据加密难题。 腾讯云CASB数据加密技术线路 在弹性扩展云环境业务场景下,数据加密策略的实施也将面临更多的现实难题。 借助腾讯云CASB数据加密方案,用户在信息系统建设和运行阶段,均能便捷基于商密合规数据加密技术实现对其数据进行安全保护; 系统性能影响小 腾讯云CASB方案在单CPU上的国密SM4加解密速度已突破130Gbps 腾讯云CASB数据安全插件为数据访问层提供增强安全模块,该模式将安全机制与业务场景在技术上解耦、但又在能力上融合,实现免开发改造应用的数据加密策略敏捷实施,我们期待腾讯云CASB创新加密方案能够有效助力企业落地数据安全及数据加密策略 总结 云访问安全代理CASB是腾讯安全云数据安全中台的重要组件之一。
1.6K30发布于 2020-12-31 - 来自专栏腾讯安全
实战案例|IPO在即,企业如何快速完成全量数据加密改造?
性能损耗控制2%以内; 免改造:应用程序和数据库在不需要任何改造的情况下即可完成数据安全能力的接入,云原生架构,部署快,扩展能力强,减轻数据安全能力接入的改造成本,打消决策顾虑; 一站式:腾讯云CASB 实际效果腾讯云DSGC帮助客户自动识别敏感数据资产分布情况,通过CASB快速完成敏感数据加密、脱敏和访问控制,涉及几十个数据库、数百亿条个人信息数据,截止目前持续稳定运营。 腾讯云CASB腾讯云访问安全代理(Cloud Access Security Broker,CASB),是一款面向应用的数据防护服务,应用免改造,提供数据库字段级加密、数据脱敏、访问控制和审计等功能,同时支持国密算法 基于腾讯云CASB方案,企业可以实现从元数据管理、到字段级免改造存储加密、动态脱敏和访问控制的策略配置,真正实现了即插即用的一站式数据隐私保护。 目前,腾讯云CASB在金融、互联网、工业、零售、物流等领域有广泛应用。
69410编辑于 2023-05-06 - 来自专栏腾讯安全
腾讯安全月报丨0误报通过赛可达认证、DDoS威胁报告发布、CASB方案上线……
腾讯安全CASB方案上线,助力企业免开发改造实现商密合规 腾讯安全推出云访问安全代理CASB方案,针对数据安全治理过程中存在的技术规划、合规难题,利用先进密码技术保护企业的商业数据以及个人信息数据安全,
1.2K20发布于 2021-02-04 - 来自专栏腾讯安全
腾讯云访问安全代理(CASB)获雷锋网GAIR2021最佳云安全产品奖
会上公布了2021最佳AI数字化年度榜,腾讯云访问安全代理(CASB)获数据安全与隐私计算领域最佳云安全产品奖。 此次入选最佳云安全产品奖的腾讯云访问安全代理(CASB),是腾讯安全云鼎实验室推出的以数据安全治理为中心的一站式云原生数据安全方案,并于近日通过中国信通院 “数据安全产品检验”评审会数据动态脱敏能力评测 为了解决上述问题,腾讯云鼎实验室结合多年数据安全治理实践和技术能力积累,推出腾讯云安全访问代理CASB方案,其具有新型、快捷、轻量、一体化的特点,是一款面向应用的数据防护服务,用免应用开发改造的配置方式 1.png 新一代CASB数据安全方案,相较于传统方案动辄数月的上线周期,CASB数据安全治理24小时即完成快捷上线,并且对系统整体影响小,业务系统零改造,性能损耗控制2%-5%以内,支撑业务稳定安全的运行 4、应用和数据库无需改造 应用程序和数据库不需要改造即可完成数据安全能力的接入,部署速度快,扩展能力强 目前,腾讯云CASB已经广泛应用在智慧城市、城市码、政务应用、金融应用、工业云等多个行业领域。
78450编辑于 2021-12-14 - 来自专栏科技云报道
暗云Ⅲ木马病毒肆虐,云服务商的下一站是云安全?丨科技云·视角
AI+CASB 云安全防护模式进入新阶段 以往企业的安全机制多以内网隔离为主,企业往往认为只要进行内外网隔离就能保障内网的安全。 CASB(云安全接入代理,cloud access security broker),作为部署在云服务使用者和提供商之间的“经纪人”,能够嵌入企业安全策略,通过整合云服务发现&评级,单点登录,设备&行为识别 企业采购CASB产品部署在企业办公区域及云服务中间,在不改变用户使用云应用的体验并保留全部原生功能的情况下,通过CASB访问云端的应用。 CASB对送至云端的关键数据进行加密,对由云端进入企业的数据进行解密,保障存储在云端的关键数据都是密文存储,有效防止未授权人员、黑客、网络服务商、云服务商都无法获取用户数据。 虽然在理论上CASB可以保护任何基于云的服务,但在目前阶段,众多CASB厂商还是主要针对最广泛部署的企业SaaS应用程序,如Salesforce,ServiceNow和Microsoft Office
97420编辑于 2022-04-14 - 来自专栏SDNLAB
Gartner公布首个SSE魔力象限排名
简单来说,SSE就是SASE中的安全部分,Gartner指出,SWG、CASB和ZTNA是完整的SSE产品的必要组成部分。 同时,相较于独立的CASB、SWG和 ZTNA 产品,80% 的组织将选择购买 SSE 整体解决方案(2021 年这一比例为15%)。 在过去的一年中,Zscaler 通过引入更多 SaaS 应用的 API 集成,提高了数据安全特性,并集成了RBI,改进了CASB产品。 它通过 Umbrella 提供 SWG、防火墙即服务 (FWaaS) 和前向代理 CASB 服务;通过 Cloudlock 提供基于 API 的 CASB;Duo Beyond 提供ZTNA;AnyConnect Lookout Lookout 的 SSE 服务包括 CASB、SWG 和 ZTNA 服务。Lookout 还提供移动端点安全产品。
2.3K41编辑于 2022-04-01 - 来自专栏FreeBuf
2021 Gartner安全运营成熟度曲线(Hype Cycle)解读
云访问安全代理(CASB) 下图的Gartner安全运营技术曲线显示,云访问安全代理(CASB)已经度过了技术瓶颈,处在生产力恢复期到成熟期临界点,在经过了一段时间的发展,CASB引起的社会的关注度也在逐渐的增多 ,在经过了人们对其期望值的“大起大落”后,逐渐稳定下来,Gartner预测2年内,CASB会突破临界点,达到生产力成熟期。 云访问安全代理(CASB)通过将SaaS、IaaS和PaaS的多种类型的安全策略执行整合到一个地方,为可见性、合规性、数据安全和威胁保护提供关键的云治理控制。 结合这些优势,CASB能够向远程工作方式转变和对业务至关重要的云服务提供支持。 缺乏对DLP的关注可能会导致对CASB的使用感到沮丧,很难建立全面的政策并管理误报率。 此外,SaaS租约的组织所有权不明确,导致CASB实施未能充分保证SaaS的安全。最后,一些供应商的CASB功能重叠,导致重复和混乱。这些现阶段不可避免的缺陷,是CASB的发展存在一定的阻碍。
2K20发布于 2021-10-11 - 来自专栏云计算D1net
值得关注的10家热门SaaS安全初创公司
Avanan Avanan是几家热门的云访问安全代理(CASB)之一。使用CASB让企业能够对云资源实施内部安全策略。这可能包括这些要素:验证、授权、设备剖析、加密以及入侵和恶意软件防范。 第一批CASB大多部署在本地,事实证明管理起来有难度。Avanan等公司在借助一种易于使用的SaaS GUI,可与一大批云服务提供商协同运行,以此简化设置和管理。 Bitglass Bitglass是上榜的另一家CASB。 Bitglass与其他传统企业CASB之间的区别主要在于,Bitglass可以对访问企业资源的任何设备(管理型或非管理型)实施策略,包括数据丢失防护(DLP)。这是使用无代理架构来完成的。
85950发布于 2018-03-26 - 来自专栏FreeBuf
Gartner:2018年10大安全项目详解
云访问安全代理CASB 云访问安全代理CASB 云访问安全代理CASB 微隔离 微隔离 微隔离 云工作负载保护平台CWPP 容器安全 云安全配置管理CSPM 应用安全 交互式应用安全测试 CASB厂商也提供这类能力。 【项目建议】如果客户仅仅有一个单一的IaaS,那么先去咨询你的IaaS提供商;客户如果已经或者想要部署CASB,也可以先去问问CASB供应商。 CASB相当于一个超级网关,融合了多种类型的安全策略执行点。 正如我在《Gartner2017年十大安全技术解读》中所述,CASB就是一个大杂烩。 CASB一个很重要的设计理念就是充分意识到在云中(尤指公有云)数据是自己的,但是承载数据的基础设施不是自己的。 国内也有不少自称做CASB的厂商,但跟Gartner所描述的还有差别,也算是中国特色吧,毕竟在国内多云应用场景还不普及。注意,我认为云堡垒机是PAM在云中的一个应用场景,不能叫做CASB。
1.7K20发布于 2018-12-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号