根據Gartner預測,到2018年51%的企業應用服務會托管到雲上,2022年這個比例将達到85%。雲端安全問題,從來都不能隻寄希望于雲供應商,企業注定對雲端的應用程式等失去控制權了嗎?
2016年的RSA大會上,企業 CIOs 探讨了“雲通路安全代理”的價值,他們認為雲通路安全代理模式是全面雲安全的關鍵。
雲通路安全代理(CASB ,Cloud Access Security Broker)是什麼?能吃嗎?怎麼吃?好吃嗎?
Gartner對CASB定義是:“CASB作為部署在雲服務使用者和提供商之間的‘經紀人’,
能夠嵌入企業安全政策,通過整合雲服務發現、評級,單點登入,裝置、行為識别,加密,憑證化等多種安全技術,在雲上資源被連接配接通路的過程中并加以監控和防護。”
CASB就像雲服務使用者和提供商之間的“芝士夾心”,作為雲端遷移的安全入口,CASB将成為企業向雲上遷移的重要驅動力。
RSA大會上CIOs還熱議了如何“煎炸焖煮炖”CASB,一緻認同加密元件是CASB的核心功能,要確定企業外的人(包括雲提供商)無法檢視或通路這些資料,當資料離開企業的安全環境進入雲服務提供商環境時,企業可以加密所有資料,并且隻有企業有密鑰。
網絡安全廠商認為CASB是“很好吃”的。專注于業務應用安全領域的北京煉石網絡技術有限公司,首創基于委托式安全代理技術的CASB實作模式,緻力于幫助企業級使用者應對業務應用雲化帶來的應用安全與資料安全風險,其主要産品CipherGateway業務應用安全網關及安全服務,能夠提供完整滿足行業合規要求的業務應用安全解決方案。
<a href="http://img.zhiding.cn/4/504/liL0AZecIVvA.jpg?rand=20"></a>
煉石創始人兼CEO 白小勇
擁有10年行業應用架構、使用模式以及業務流程等領域技術積累的煉石創始人兼CEO白小勇表示,企業要承擔《網絡安全法》職責,并面臨國産商用密碼算法更新等挑戰;另一方面,十多年的資訊化建設過程中,圍繞企業應用的安全投入幾乎沒有,“應用系統内處理和流轉着幾乎企業所有核心資料,但又普遍缺失内生安全能力。而改造正在運作的應用系統,猶如給高速行駛中的列車更換車輪。”
對此,白小勇點明:“煉石網絡的思路在于貼近應用。如果安全的邏輯沒有跟業務流程結合起來,那就沒有辦法做到有效的資料保護。”煉石網絡CMO岑義濤補充表示:“經典的CASB概念在國外成熟的SaaS市場非常吃得開,但在國内則不然,是以我們提出以适配的方式将安全能力加到應用的業務流程中。”
具體來說,CipherGateway業務應用安全網關,基于其核心的Broker業務處理引擎,可以在不改造使用者端與服務端的情況下,通過适配方式,把資料安全乃至業務安全機制嵌入企業應用及業務流程,讓應用系統獲得近乎内建的安全能力。岑義濤補充:“Broker業務處理引擎不在意使用者的服務端到底在哪兒,而是通過‘嫁接’的方式為資料加密。加密技術是煉石的核心技術之一。”煉石擁有專業資訊安全實驗室CGLab,緻力于密碼技術在雲計算領域的工程化應用研究,以及網絡安全縱深防禦的工程化實踐探索。
<a href="http://img.zhiding.cn/4/505/lig6ncCsmnn8s.jpg?rand=124"></a>
雲服務使用者和提供商也飽嘗了CASB的“美味”,既可以實施資訊化更新以加強資訊共享,同時也能掌握資料控制權。其實,煉石的CASB有兩條線路,一是幫助使用者在使用SaaS服務時進行安全防護;再有就是以上提到的關鍵應用業務保護,岑義濤舉例表示:“很多典型的制造業的生産制造系統無法上雲,想解決安全問題時,我們就把CASB技術模式賦到企業内網。”據悉,CipherGateway業務應用安全網關的能力可以以硬體和雲服務兩種模式獲得,另外,對于很多在資料安全管理方面有較高要求的企業,也可以把CipherGateway作為承載和運作創新資料安全機制的一個平台。
<a href="http://img.zhiding.cn/4/506/li5LWk1JoJmxY.jpg?rand=188"></a>
據了解,為了進一步将适配進業務流程的資料安全以及行業化解決方案傳遞給使用者,煉石出來着力打造Broker業務處理引擎外,還開放了煉石的适配能力,來幫助合作夥伴進一步開發利用煉石平台,使大家能夠以低成本、低門檻的方式學習和使用CipherGateway來服務最終使用者,讓使用者減少改造成本,獲得更靈活、更強大的“內建”安全能力。目前,煉石已與多家主流雲應用服務商達成合作,為衆多企業級使用者提供資料安全保護。近日,煉石更成功完成了3000萬元Pre-A輪融資,領投基金十分看好煉石網絡的CASB産品及服務,國科嘉和執行合夥人陳洪武總結性地表示:“煉石從源頭應對業務應用、雲端應用的安全與資料安全風險。開創了資料安全新模式。”
原文釋出時間為:2017年9月20日
本文作者:楊昀煦
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。
![241 Different Ways to Add Parentheses(C代碼版)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)