Proxy Vs. API Casb:云安全中忽略的选择

选择右驾驶室架构对于确保公司的数据至关重要

由Managedmethods的内容营销总监Katie Fritchen

云计算和SaaS应用程序的可用性推动了我们进入了一个新的计算时代。这些解决方案允许团队实现更高的效率和合作。他们还支持全球分散的团队,并从传统的桌子骑行中联系我们。

然而,云计算也为数据安全,个人隐私和负责保护IT基础架构的专业人员创造了独特的挑战。对于大多数组织, 云安全 不再是奢侈品,这是必需品。

云有效 杀死了周边。没有周长,传统的网络安全解决方案,如防火墙都是几乎无用的。防火墙旨在防止未经授权的访问(通常是从公共互联网)到私有网络,但由于公司通过在公共云中使用SaaS应用程序移动云计算,因此数据不再存储在专用网络中。

为什么云安全重要?

移动到云的公司而不发展其IT安全策略丧失了控制对敏感数据的访问的能力。如果没有适当的安全配置和监控,信息可以与公众共享信息。帐户收购可能会造成几周或几个月,并遵守合规限制。

网络安全领导者需要将他们的重点转移到捍卫周边 保护数据本身。实际上,这应该是全部焦点。

云安全通过提供自动化数据丢失预防,24/7帐户监控和手动撤销访问的能力等功能来解决这些问题。现在最重要的问题围绕着 如果 你需要云安全,但是 什么 类型 Casb解决方案 you should choose.

代理Casb架构

安全云访问 在云安全的早期,周边安全技术基本重新划分,然后在云中徘徊。这部分地解释了在Gartner称为工业部门的“经纪人”这个词。 云访问安全经纪人.

基于代理的CASB架构在云访问安全性代理术语中更舒适地适合。基于代理的CASB将代理,代理或代理(一些使用浏览器扩展名并致电本身)用户和云应用程序之间的“无代理”)。在基本级别上,代理检查已知用户和设备,因为它们尝试访问云资源并批准或拒绝访问。

一个主要好处 Proxy Casb. 在传出流量上,它提供了更大的控制水平,可以实时采取安全操作。缺点是它显着降低了网络速度并重复了防火墙的功能,而无需提供显着的添加保护。此外,谷歌和微软最常用的云应用程序都发布了对云安全的基于代理的Casb技术的建议,主要是因为他们无法保证第三方技术将能够跟上产品的持续更新技术。

API Casb架构

基于API的CASB 架构被制定为使用遗留技术解决现代安全问题的缺点的替代解决方案。 API. Casb Security. 解决方案使用每个云应用程序的本地API来保护存储在云中的访问和数据。此方法创建一个云安全解决方案,几乎适用于应用程序的本机函数。

基于API的好处 Casb. 解决方案是它确保并监视信息 云应用程序本身,而不是试图施加周边。它对网络速度也没有任何影响,并且更容易安装和激活。此外,基于API的CASB与现有的防火墙和网关提供了共生关系,以创建添加剂,而不是重复的安全层。主要缺陷是检查和修复不会实时发生,而是当API命中在几秒钟之内时 -

两个都 Casb架构 类型有福利和陷阱。为您的组织选择合适的一个是一个经常被忽视的重要决定。了解两种主要类型的CASB之间的差异将有助于您确定哪些解决方案最适合您的组织的需求和预算。

关于作者

Katie Fritchen是内容营销总监 ManagedMethods. ,SMB,教育和政府机构和非营利组织增长最快的云应用安全平台。她对创建教育内容的热情,专注于云计算和数据安全的交叉口的问题信息安全专业人员面临。通过ManageDmethods,组织从内部和外部违规,威胁保护免受恶意软件和网络钓鱼计划的数据安全性,以及对帐户行为的完全控制。 ManagedMethods易于使用,实惠,不需要对管理员进行特殊培训。最重要的是,它对网络速度或最终用户没有影响。凯蒂可以在网上联系 k[email protected] 在推特上 @ManagedMethods..

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请