Брокер безопасности доступа в облако

Для проверки этой статьи нужны дополнительные цитаты . Помогите улучшить эту статью , добавив ссылки на надежные источники . Неподтвержденные материалы могут быть оспорены и удалены. Найти источники:  «Cloud access security broker» – новости  · газеты  · книги  · ученый  · JSTOR ( март 2018 г. ) ( Узнайте, как и когда удалять это сообщение )

Брокер безопасности доступа в облако ( CASB ) (иногда произносится как кас-би) — это локальное или облачное программное обеспечение , которое располагается между пользователями облачных сервисов и облачными приложениями, отслеживает всю активность и обеспечивает соблюдение политик безопасности. ^[1] CASB может предлагать такие услуги, как мониторинг активности пользователей, предупреждение администраторов о потенциально опасных действиях, обеспечение соблюдения политик безопасности и автоматическое предотвращение вредоносных программ .

Впервые брокер безопасности доступа к облаку (CASB) был определен компанией Gartner в 2012 году ^{[2] следующим образом:}

[Локальные или облачные точки применения политики безопасности, размещенные между потребителями облачных услуг и поставщиками облачных услуг для объединения и внедрения политик безопасности предприятия при доступе к облачным ресурсам. CASB объединяют несколько типов применения политики безопасности. Примеры политик безопасности включают аутентификацию, единый вход , авторизацию, сопоставление учетных данных, профилирование устройств, шифрование , токенизацию , регистрацию , оповещение, обнаружение/предотвращение вредоносных программ и т. д.

CASB предоставляют функции безопасности и управления. В широком смысле, «безопасность» — это предотвращение событий высокого риска, в то время как «управление» — это мониторинг и смягчение последствий событий высокого риска.

CASB, обеспечивающие безопасность, должны находиться на пути доступа к данным между пользователем и поставщиком облачных услуг. Архитектурно это может быть достигнуто с помощью прокси-агентов на каждом конечном устройстве или безагентным способом без настройки на каждом устройстве. Безагентные CASB обеспечивают быстрое развертывание и обеспечивают безопасность как на управляемых компанией, так и на неуправляемых устройствах BYOD . Безагентные CASB также уважают конфиденциальность пользователей, проверяя только корпоративные данные. Агентские CASB сложны в развертывании и эффективны только на устройствах, управляемых корпорацией. Агентские CASB обычно проверяют как корпоративные, так и персональные данные. ^{[ необходима цитата ]}