數(shù)據(jù)庫的加密技術(shù)一般有兩種模式，一種是庫內(nèi)加密，如FDE（全磁盤加密）、TFE（透明文件加密），一種是庫外加密，如外掛加密、網(wǎng)關(guān)加密。下面我們就來了解一下CASB代理網(wǎng)關(guān)加密技術(shù)。

CASB代理網(wǎng)關(guān)加密的原理

CASB代理網(wǎng)關(guān)（Cloud Access Security Broker）是一種委托式安全代理技術(shù)，將網(wǎng)關(guān)部署在目標(biāo)應(yīng)用的客戶端和服務(wù)端之間，無需改造目標(biāo)應(yīng)用，只需通過適配目標(biāo)應(yīng)用，對(duì)客戶端請(qǐng)求進(jìn)行解析，并分析出其包含的敏感數(shù)據(jù)，結(jié)合用戶身份，并根據(jù)設(shè)置的安全策略對(duì)請(qǐng)求進(jìn)行脫敏等訪問控制，可針對(duì)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)同時(shí)進(jìn)行安全管控。

CASB代理網(wǎng)關(guān)加密的應(yīng)用場(chǎng)景

隨著云的普及，傳統(tǒng)的IT架構(gòu)正在發(fā)生變化。企業(yè)很多業(yè)務(wù)系統(tǒng)都托管在云服務(wù)商處，日常的很多工作，比如HR、社保、報(bào)銷、OA等工作事務(wù)的管理都有相應(yīng)的SaaS服務(wù)可以采用，企業(yè)想要享受便捷的云服務(wù)，又不想失去對(duì)自身數(shù)據(jù)的控制權(quán)，則可以采用CASB代理網(wǎng)關(guān)技術(shù)。

CASB代理網(wǎng)關(guān)能夠識(shí)別出一個(gè)用戶訪問云資源是使用的私人賬號(hào)還是企業(yè)賬號(hào)，以防止敏感數(shù)據(jù)從企業(yè)資源轉(zhuǎn)移到私人資源。

CASB代理網(wǎng)關(guān)加密的優(yōu)勢(shì)

• 與業(yè)務(wù)結(jié)合的數(shù)據(jù)安全保護(hù)

CASB代理網(wǎng)關(guān)位于應(yīng)用服務(wù)和用戶端之間，該位置可以獲取到豐富的業(yè)務(wù)上下文，可以基于用戶、資源、操作和業(yè)務(wù)屬性，靈活利用訪問者所對(duì)應(yīng)屬性集合決定是否有權(quán)訪問目標(biāo)數(shù)據(jù)，從而在復(fù)雜業(yè)務(wù)場(chǎng)景下實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全防護(hù)。

• 獨(dú)立權(quán)控體系

CASB代理網(wǎng)關(guān)的部署位于客戶端和服務(wù)端之間，所以可以有效防止特權(quán)用戶（如DBA）對(duì)敏感數(shù)據(jù)的越權(quán)訪問。

• 通用性較高

CASB代理網(wǎng)關(guān)無需改造目標(biāo)應(yīng)用，只需適配目標(biāo)應(yīng)用即可，所以在實(shí)際使用中擁有較高的通用性。

CASB代理網(wǎng)關(guān)加密的不足

• 實(shí)施成本較高

為實(shí)現(xiàn)從客戶端請(qǐng)求中解析用戶在應(yīng)用中的操作含義，CASB代理網(wǎng)關(guān)需適配目標(biāo)應(yīng)用，適配工作量取決于目標(biāo)應(yīng)用的數(shù)量和復(fù)雜度以及安全管控力度。

• 數(shù)據(jù)庫性能損耗較高

CASB代理網(wǎng)關(guān)由于其工作原理，在實(shí)際運(yùn)行中會(huì)對(duì)數(shù)據(jù)庫的讀寫性能存在明顯影響。

• 國內(nèi)發(fā)展較晚

CASB技術(shù)在國外的發(fā)展已有十多年的歷史，技術(shù)相對(duì)成熟，但國內(nèi)CASB技術(shù)起步較晚，仍存在一些不足。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享