577
深入業務流程的數據安全——煉石對CASB的中國式解讀
根據Gartner預測,到2018年51%的企業應用服務會托管到雲上,2022年這個比例將達到85%。雲端安全問題,從來都不能隻寄希望於雲供應商,企業注定對雲端的應用程序等失去控製權了嗎?
2016年的RSA大會上,企業 CIOs 探討了“雲訪問安全代理”的價值,他們認為雲訪問安全代理模式是全麵雲安全的關鍵。
雲訪問安全代理(CASB ,Cloud Access Security Broker)是什麼?能吃嗎?怎麼吃?好吃嗎?
Gartner對CASB定義是:“CASB作為部署在雲服務使用者和提供商之間的‘經紀人’,
能夠嵌入企業安全策略,通過整合雲服務發現、評級,單點登錄,設備、行為識別,加密,憑證化等多種安全技術,在雲上資源被連接訪問的過程中並加以監控和防護。”
CASB就像雲服務使用者和提供商之間的“芝士夾心”,作為雲端遷移的安全入口,CASB將成為企業向雲上遷移的重要驅動力。
RSA大會上CIOs還熱議了如何“煎炸燜煮燉”CASB,一致認同加密組件是CASB的核心功能,要確保企業外的人(包括雲提供商)無法查看或訪問這些數據,當數據離開企業的安全環境進入雲服務提供商環境時,企業可以加密所有數據,並且隻有企業有密鑰。
網絡安全廠商認為CASB是“很好吃”的。專注於業務應用安全領域的北京煉石網絡技術有限公司,首創基於委托式安全代理技術的CASB實現模式,致力於幫助企業級用戶應對業務應用雲化帶來的應用安全與數據安全風險,其主要產品CipherGateway業務應用安全網關及安全服務,能夠提供完整滿足行業合規要求的業務應用安全解決方案。
煉石創始人兼CEO 白小勇
擁有10年行業應用架構、使用模式以及業務流程等領域技術積累的煉石創始人兼CEO白小勇表示,企業要承擔《網絡安全法》職責,並麵臨國產商用密碼算法升級等挑戰;另一方麵,十多年的信息化建設過程中,圍繞企業應用的安全投入幾乎沒有,“應用係統內處理和流轉著幾乎企業所有核心數據,但又普遍缺失內生安全能力。而改造正在運行的應用係統,猶如給高速行駛中的列車更換車輪。”
對此,白小勇點明:“煉石網絡的思路在於貼近應用。如果安全的邏輯沒有跟業務流程結合起來,那就沒有辦法做到有效的數據保護。”煉石網絡CMO岑義濤補充表示:“經典的CASB概念在國外成熟的SaaS市場非常吃得開,但在國內則不然,所以我們提出以適配的方式將安全能力加到應用的業務流程中。”
具體來說,CipherGateway業務應用安全網關,基於其核心的Broker業務處理引擎,可以在不改造用戶端與服務端的情況下,通過適配方式,把數據安全乃至業務安全機製嵌入企業應用及業務流程,讓應用係統獲得近乎內建的安全能力。岑義濤補充:“Broker業務處理引擎不在意用戶的服務端到底在哪兒,而是通過‘嫁接’的方式為數據加密。加密技術是煉石的核心技術之一。”煉石擁有專業信息安全實驗室CGLab,致力於密碼技術在雲計算領域的工程化應用研究,以及網絡安全縱深防禦的工程化實踐探索。
雲服務使用者和提供商也飽嚐了CASB的“美味”,既可以實施信息化升級以加強信息共享,同時也能掌握數據控製權。其實,煉石的CASB有兩條線路,一是幫助用戶在使用SaaS服務時進行安全防護;再有就是以上提到的關鍵應用業務保護,岑義濤舉例表示:“很多典型的製造業的生產製造係統無法上雲,想解決安全問題時,我們就把CASB技術模式賦到企業內網。”據悉,CipherGateway業務應用安全網關的能力可以以硬件和雲服務兩種模式獲得,另外,對於很多在數據安全管理方麵有較高要求的企業,也可以把CipherGateway作為承載和運行創新數據安全機製的一個平台。
據了解,為了進一步將適配進業務流程的數據安全以及行業化解決方案交付給用戶,煉石出來著力打造Broker業務處理引擎外,還開放了煉石的適配能力,來幫助合作夥伴進一步開發利用煉石平台,使大家能夠以低成本、低門檻的方式學習和使用CipherGateway來服務最終用戶,讓用戶減少改造成本,獲得更靈活、更強大的“內建”安全能力。目前,煉石已與多家主流雲應用服務商達成合作,為眾多企業級用戶提供數據安全保護。近日,煉石更成功完成了3000萬元Pre-A輪融資,領投基金十分看好煉石網絡的CASB產品及服務,國科嘉和執行合夥人陳洪武總結性地表示:“煉石從源頭應對業務應用、雲端應用的安全與數據安全風險。開創了數據安全新模式。”
原文發布時間為:2017年9月20日
本文作者:楊昀煦
本文來自雲棲社區合作夥伴至頂網,了解相關信息可以關注至頂網。
最後更新:2017-11-16 15:05:09