数据库的加密技术一般有两种模式,一种是库内加密,如FDE(全磁盘加密)、TFE(透明文件加密),一种是库外加密,如外挂加密、网关加密。下面我们就来了解一下CASB代理网关加密技术。

CASB代理网关加密的原理

CASB代理网关(Cloud Access Security Broker)是一种委托式安全代理技术,将网关部署在目标应用的客户端和服务端之间,无需改造目标应用,只需通过适配目标应用,对客户端请求进行解析,并分析出其包含的敏感数据,结合用户身份,并根据设置的安全策略对请求进行脱敏等访问控制,可针对结构化数据和非结构化数据同时进行安全管控。

CASB代理网关加密

CASB代理网关加密的应用场景

随着云的普及,传统的IT架构正在发生变化。企业很多业务系统都托管在云服务商处,日常的很多工作,比如HR、社保、报销、OA等工作事务的管理都有相应的SaaS服务可以采用,企业想要享受便捷的云服务,又不想失去对自身数据的控制权,则可以采用CASB代理网关技术。

CASB代理网关能够识别出一个用户访问云资源是使用的私人账号还是企业账号,以防止敏感数据从企业资源转移到私人资源。

CASB代理网关加密

CASB代理网关加密的优势

  • 与业务结合的数据安全保护

CASB代理网关位于应用服务和用户端之间,该位置可以获取到丰富的业务上下文,可以基于用户、资源、操作和业务属性,灵活利用访问者所对应属性集合决定是否有权访问目标数据,从而在复杂业务场景下实现对数据的安全防护。

  • 独立权控体系

CASB代理网关的部署位于客户端和服务端之间,所以可以有效防止特权用户(如DBA)对敏感数据的越权访问。

  • 通用性较高

CASB代理网关无需改造目标应用,只需适配目标应用即可,所以在实际使用中拥有较高的通用性。

CASB代理网关加密

CASB代理网关加密的不足

  • 实施成本较高

为实现从客户端请求中解析用户在应用中的操作含义,CASB代理网关需适配目标应用,适配工作量取决于目标应用的数量和复杂度以及安全管控力度。

  • 数据库性能损耗较高

CASB代理网关由于其工作原理,在实际运行中会对数据库的读写性能存在明显影响。

  • 国内发展较晚

CASB技术在国外的发展已有十多年的历史,技术相对成熟,但国内CASB技术起步较晚,仍存在一些不足。

免责声明:素材源于网络,如有侵权,请联系删稿。