Day16:今天来谈一下Microsoft Cloud App Security

Microsoft Cloud App Security是一种云端存取安全性代理人(CASB),

可在多个云端上运作,它提供对资料传输的可见性和控制力,以及完善的分析功能

以识别和应变您的所有云端服务中的网路威胁。

Cloud App Security Brokers(CASB))是由Gartner定义为安全性原则强制执行点,

放置於云端服务消费者与云端服务提供者之间,以在存取云端式资源时结合并插入企业

安全性原则。CASB 整合了多种类型的安全性原则实施。

换句话说，CASB 是使用者及其存取的所有云端服务之间的媒介。CASB可协助对使用者

和资料套用监视和安全性控制。云端服务的CASB就像是公司网路的防火墙。

下图显示组织的相关资讯流程。可以查看 Cloud App Security如何做为应用程序

、资料和使用者之间的媒介。

Cloud App Security 架构有四个元素：

-探索及控制影子 IT 的使用：找到组织所使用的云端应用程序、IaaS 和 PaaS 服务。

使用者使用多少个云端应用程序？ 您不知道的应用程序，平均总数超过 1,000 个，

这就是「影子 IT」。 当知道哪些应用程序在使用中时，将更能了解并控制您的风险。

-保护云端中任何位置的敏感性资讯：了解、分类及保护待用敏感性资讯。 为了协助

避免意外的资料曝光，Cloud App Security 提供资料外泄防护 (DLP) 功能，

涵盖存在於组织中的各种资料外泄点。

-协助对抗网路威胁和异常：侦测应用程序、使用者和潜在勒索软件间的异常行为。

Cloud App Security 结合多种侦测方法，包括异常、使用者实体行为分析(UEBA)

和以规则为基础的活动侦测，以显示谁正在环境中使用应用程序，以及他们如何使用应用程序。

-评估云端应用程序的合规性：评估云端应用程序是否符合组织特定的法规和产业标准。

Cloud App Security可协助比较应用程序与使用方式与相关的合规性需求、防止资料外泄

给不合规的应用程序，以及限制存取受管制的资料。