클라우드 액세스 보안 브로커
Cloud access security broker | 이 글은 검증을 위해 인용구가 추가로 필요하다.– · · · · (2018년 3월)(이 템플릿 과 시기 |
클라우드 액세스 보안 브로커(CASB)(Cas-bee)는 사내 또는 클라우드 기반 소프트웨어로서 클라우드 서비스 사용자와 클라우드 애플리케이션 사이에 위치하며, 모든 활동을 모니터링하고 보안 정책을 시행한다.[1]CASB는 사용자 활동 모니터링, 잠재적인 위험 조치에 대한 관리자 경고, 보안 정책 컴플라이언스 강화, 악성 프로그램 자동 방지 등과 같은 서비스를 제공할 수 있다.
정의
Gartner가 2012년에 처음 정의한 클라우드 액세스 보안 브로커(CASB)는 다음과 같이 정의된다.[2]
[An] 클라우드 기반 리소스에 액세스할 때 기업 보안 정책을 결합하고 통합하기 위해 클라우드 서비스 소비자와 클라우드 서비스 공급자 사이에 배치된 사내 보안 정책 시행 지점 또는 클라우드 기반 보안 정책 시행 지점.CASB는 여러 유형의 보안 정책 시행을 통합한다.보안 정책의 예로는 인증, Single Sign-On, 권한 부여, 자격 증명 매핑, 장치 프로파일링, 암호화, 토큰화, 로깅, 알림, 멀웨어 탐지/예방 등이 있다.
종류들
CASB는 보안 및 관리 기능을 제공한다.일반적으로, "보안"은 고위험 사건의 예방이고, "관리"는 고위험 사건의 감시와 경감이다.
보안을 제공하는 CASB는 사용자와 클라우드 제공자 간에 데이터 액세스 경로에 있어야 한다.구조적으로, 이것은 각 엔드포인트 장치의 프록시 에이전트를 사용하거나 각 장치에 구성되지 않은 에이전트 없는 방식으로 달성될 수 있다.에이전트 없는 CASB는 신속한 배포를 허용하고 회사 관리 및 관리되지 않는 BYOD 장치 모두에 보안을 제공한다.에이전트리스 CASB도 기업 데이터만 검사하는 등 사용자의 프라이버시를 존중한다.에이전트 기반 CASB는 배포가 어렵고 법인이 관리하는 장치에만 유효하다.에이전트 기반 CASB는 일반적으로 기업 및 개인 데이터 모두를 검사한다.[citation needed]
참조
- ^ Gartner Market Guide to CASB
- ^ "Definition of Cloud Access Security Brokers (CASBs) - Gartner Information Technology Glossary". Gartner. Retrieved 2021-06-11.
