CASB(Cloud Access Security Broker)
1. CASB(Cloud Access Security Broker)의 개요
1-1. 정의
- 클라우드 이용에 있어서 안전을 담보해 주는 중개자 기능을 제공하는 보안 레이어
1-2. 핵심기능
1) 클라우드 서비스 검색 및 위험평가 : 서비스 위험평가와 회사에서 사용중인 모든 클라우드 서비스 검색
2) 암호화 : 기업 제어 암호화 키를 사용하여 클라우드 데이터 암호화
3) 접근통제 : 사용자,장치,위치의 컨텍스트를 기반으로 클라우드 서비스에 대한 접근제어
4) 데이터 손실 방지(DLP) : 내부 정보 유출방지 또는 사용중인 DLP 솔루션과의 통합을 통해 클라우드로 이동하는 데이터 DLP 적용
5) 로깅 및 감사 : 클라우드 서비스에서 수행한 모든 작업의 로깅 및 감사 추적을 통해 법규 및 보안정책 준수 여부를 검증하고 잠재적 위반 조사
6) 이상탐지 : 잠재적인 데이터 유출, 보안 위반 등을 판단하여 보안 관리자에게 제시 및 해당 이용자에게 경고
2. CASB(Cloud Access Security Broker)의 특징 비교
3. CASB(Cloud Access Security Broker)의 고려사항
- 보안정책 변경에 따른 정책의 일치성, 동시성 보장
- 중복된 보안기능 수행 최소화
- CASB 사이의 효율적이고 안전한 보안통신
'1. IT Story > Basic Studies' 카테고리의 다른 글
| 아두이노 (Arduino) (0) | 2019.02.02 |
|---|---|
| 라즈베리파이 (Raspberry Pi) (0) | 2019.01.31 |
| NTP 보안 (Network Time Protocol) (0) | 2019.01.31 |
| PoE (Power over Ethernet) (0) | 2019.01.30 |
| Conversational platforms-대화형 플랫폼 (0) | 2019.01.28 |
| SDN(Software-Defined Network) (0) | 2019.01.28 |
| V2X(Vehicle to everything) (0) | 2019.01.27 |
| 몰입 경험(Immersive Experience) (0) | 2019.01.25 |
운명을바꾸는자
IT와 함께 살아가는 삶
