三大云安全工具（CASB、CSPM、CWPP）的使用场景

三大云安全工具（CASB、CSPM、CWPP）的使用场景 随着云计算市场的发展，不少企业都开始选择业务上云，并且企业并不只是采用一种云，而是采用多种云相互结合的方式，例如，公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。然而，业务上云之后也并非一劳永逸。由于云安全策略的制定总是滞后于云服务的使用，存储在云中的客户数据的泄露风险也相应增加。国内外的类似安全事件也层出不穷，例如今年，AWS 托管的 Capital One 美国和加拿大 1.06 亿客户的个人数据发生泄露。 云安全是一个非常广泛的概念，包括云访问安全代理（CASB）、云安全 posture management（CSPM）和云工作负载保护平台（CWPP）等多种云安全工具。这三大云安全工具在云安全领域中发挥着非常重要的作用，它们之间有所重叠，但更多的是起到互补作用。 CASB（Cloud Access Security Broker）作为一种云安全工具，主要是解决影子资产问题，例如随着 SaaS 服务的快速发展，从底层硬件资源到上层软件资源，最终用户都无法实施控制。CASB 能很好解决此类问题，并且很多用户在使用 CASB 产品之后，发现自身企业的云服务数量是他们所认知十倍之多。CASB 的功能主要是作为 SaaS 应用程序提供，偶尔也会用于本地的虚拟机和物理设备。在大多数用例中，SaaS 交付明显更受欢迎。CASB 核心价值是解决深度可视化、数据安全、威胁防护、合规性这四类问题。 CASB 的四大支柱分别是深度可视化、数据安全性、威胁防护和合规性。深度可视化是指 CASB 提供了影子 IT 发现、组织机构云服务格局的统一视图以及从任何设备或位置访问云服务中数据的用户的详细信息。数据安全性是指 CASB 能够实施以数据为中心的安全策略，以防止基于数据分类、数据发现以及因监控敏感数据访问或提升权限等用户活动而进行有害活动。威胁防护是指 CASB 通过提供 AAC 来防止有害设备、用户和应用程序版本来访问云服务。合规性是指 CASB 可帮助组织机构证明，是组织机构在管理云服务的使用情况。 CSPM（Cloud Security Posture Management）是指云安全姿态管理，主要是解决云配置和合规性问题。CSPM 产品通常使用自动化方式来解决云配置和合规性问题。CSPM 可以帮助企业确保云安全配置和合规性，以防止云安全事件的发生。 CWPP（Cloud Workload Protection Platform）是指云工作负载保护平台，主要是解决 IaaS 层的云安全问题。CWPP 作为一项以主机为中心的解决方案，主要是满足这些数据中心的工作负载保护需求，因此主要适用于 IaaS 层。 CASB、CSPM 和 CWPP 三大云安全工具在云安全领域中发挥着非常重要的作用，它们之间有所重叠，但更多的是起到互补作用。企业可以根据不同的场景选择不同的安全工具，以确保云安全。