国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

來(lái)源： Benny Guo 甲骨文云技術(shù)

這可能是很多人第一次聽(tīng)到“CASB”的表情。

在揭曉CASB是什么之前，不妨讓我問(wèn)你們幾個(gè)問(wèn)題：

1、云服務(wù)深入人心，你們使用了哪些云服務(wù)呢？

2、你們使用的云服務(wù)是否有過(guò)云主機(jī)被刪除、云存儲(chǔ)被篡改的異常情況？

3、如果發(fā)生了云服務(wù)的安全事件，你們可以在多長(zhǎng)時(shí)間內(nèi)發(fā)現(xiàn)并處理？

4、你們使用了多種云服務(wù)，日常是手工監(jiān)控云服務(wù)的安全狀態(tài)，還是自動(dòng)呢？

5、你們及時(shí)掌握企業(yè)內(nèi)部存在的Shadow IT嗎？

Shadow IT:
CSA（Cloud Security Alliance）將Shadow IT定義為“為企業(yè)IT部門(mén)以外所發(fā)生的技術(shù)投入和部署，包括個(gè)別員工、團(tuán)隊(duì)和業(yè)務(wù)部門(mén)所才采用的云應(yīng)用程序”。

上述大部分都是云安全相關(guān)的問(wèn)題。那么，云安全本質(zhì)是什么？云安全產(chǎn)生的根源是什么？

云計(jì)算是IT領(lǐng)域的一場(chǎng)偉大變革。經(jīng)過(guò)近年來(lái)的云技術(shù)的探索和普及，越來(lái)越多的企業(yè)開(kāi)始接受并向云計(jì)算轉(zhuǎn)型，各種業(yè)務(wù)系統(tǒng)從本地?cái)?shù)據(jù)中心遷移到云上，企業(yè)也隨之部分地失去了對(duì)應(yīng)用及數(shù)據(jù)的安全控制權(quán)。為什么這么說(shuō)呢？因?yàn)閺氖褂帽镜夭渴鸬绞褂迷品?wù)的轉(zhuǎn)變中，安全責(zé)任模式發(fā)生了深刻的變化：過(guò)去使用本地部署的時(shí)，企業(yè)對(duì)應(yīng)用及數(shù)據(jù)具有完全的控制權(quán)，并完全承擔(dān)安全責(zé)任；現(xiàn)在使用云服務(wù)的時(shí)候，安全責(zé)任演變?yōu)椤柏?zé)任分擔(dān)模式”；在這種模式下，云服務(wù)提供商和云服務(wù)使用者共同分擔(dān)云安全責(zé)任，請(qǐng)參考下圖：

在安全責(zé)任模式的轉(zhuǎn)變中，無(wú)論是對(duì)于云服務(wù)提供商，還是對(duì)于云服務(wù)使用者來(lái)說(shuō)，主要的挑戰(zhàn)在于：

1、 過(guò)去采用傳統(tǒng)的安全防護(hù)措施在現(xiàn)在的云服務(wù)范圍內(nèi)已經(jīng)失效，或者無(wú)法充分發(fā)揮作用，亟待需要?jiǎng)?chuàng)新的安全防護(hù)手段；

2、在云服務(wù)提供商和云服務(wù)使用者的“責(zé)任分擔(dān)模式“下，云服務(wù)使用者與云服務(wù)供應(yīng)商之間的”構(gòu)建互信“是很重要的一環(huán)。在云使用者亟待需要?jiǎng)?chuàng)新的安全防護(hù)手段的同時(shí)，作為云服務(wù)提供商，如何向云服務(wù)使用者提升云服務(wù)的可見(jiàn)性，如何助力云服務(wù)使用者加強(qiáng)對(duì)云中的應(yīng)用及數(shù)據(jù)的安全控制，這也是云服務(wù)提供商亟待解決的問(wèn)題。

從上面的分析中，不難總結(jié)到：

云安全最基礎(chǔ)和最重要的能力是云服務(wù)的可見(jiàn)性和集中管控。云服務(wù)的可見(jiàn)性表明云服務(wù)提供商更好地幫助云服務(wù)使用者加強(qiáng)對(duì)云中的應(yīng)用和數(shù)據(jù)的安全控制，增進(jìn)互信；集中管控體現(xiàn)出在“去中心化”前提下，使用多種云、混合云的情況下的“服務(wù)分散化，管控集中化”的創(chuàng)新要求。

如何迎接挑戰(zhàn)？如何破解難題？找準(zhǔn)“抓手“很關(guān)鍵。在“責(zé)任分擔(dān)模式”下，安全責(zé)任被分為了兩個(gè)主體：云服務(wù)使用者和云服務(wù)提供商。如果我們能將這兩個(gè)主體之間的通道“打通“，增進(jìn)兩個(gè)主體之間的”彼此互信“，挑戰(zhàn)和難題將迎刃而解。

CASB正是在這樣的思路上的應(yīng)運(yùn)而生。通過(guò)提升云服務(wù)的可見(jiàn)性和加強(qiáng)集中管控，“打通“云服務(wù)提供商和使用者兩個(gè)主體之間的通道，破解了“責(zé)任分擔(dān)模式”下云安全的挑戰(zhàn)和難題。

那讓我們看看CASB是什么？

CASB（Cloud Access Security Broker）云訪問(wèn)安全代理作為部署在云服務(wù)提供商和使用者之間的“經(jīng)紀(jì)人”， 當(dāng)云服務(wù)的資源被連接訪問(wèn)使用時(shí)，能夠?qū)崿F(xiàn)集中的可嵌入式的企業(yè)安全策略。這些安全策略包括：認(rèn)證、單點(diǎn)登錄、授權(quán)、證書(shū)映射、設(shè)備分析、加密、憑證化、日志、告警、惡意軟件偵測(cè)/阻斷等。

CASB是Gartner在2012年推出云安全的概念，近年來(lái)以CASB為核心的云安全技術(shù)快速發(fā)展，CASB已經(jīng)被Gartner認(rèn)定為2016年十大信息安全技術(shù)之首。同時(shí)，我們也看到，更多的云服務(wù)擁抱CASB來(lái)迎接云安全的挑戰(zhàn)；Gartner預(yù)測(cè)到2020年會(huì)有85%的大型企業(yè)客戶(hù)將會(huì)使用CASB來(lái)加強(qiáng)云安全。由此可見(jiàn)CASB將會(huì)成為云計(jì)算發(fā)展趨勢(shì)下的剛需。

Oracle CASB 一馬當(dāng)先

任何一家科技領(lǐng)域的領(lǐng)先企業(yè)，都離不開(kāi)持續(xù)不斷的技術(shù)創(chuàng)新。甲骨文公司正是這樣的一家。在過(guò)去的2016年財(cái)年，甲骨文的研發(fā)投入高達(dá)58億美金，平均每周多達(dá)一億美金，這也彰顯了甲骨文在云時(shí)代延續(xù)了強(qiáng)大的創(chuàng)新基因。同時(shí)更值得稱(chēng)道的是，甲骨文發(fā)力以資本的力量撬動(dòng)科技的深度融合，通過(guò)收購(gòu)和整合快速地突破市場(chǎng)，服務(wù)客戶(hù)。

Palerra是一家CASB領(lǐng)域的領(lǐng)導(dǎo)廠商，Palerra通過(guò)其自動(dòng)化平臺(tái)，幫助客戶(hù)保護(hù)承載關(guān)鍵業(yè)務(wù)的云服務(wù)和數(shù)據(jù)安全。Palerra的產(chǎn)品提供了可見(jiàn)性、監(jiān)控、訪問(wèn)控制、威脅偵測(cè)和敏感數(shù)據(jù)保護(hù)等功能。Palerra成立于2013年，提供了覆蓋IaaS/PaaS以及SaaS和客戶(hù)軟件的CASB綜合解決方案。2016年9月，Oracle在全球大會(huì)上宣布收購(gòu)Palerra；Oracle通過(guò)收購(gòu)Palerra拓展進(jìn)入云安全領(lǐng)域，并迅速成為CASB的領(lǐng)導(dǎo)廠商之一。

如下圖所示，Oracle CASB不僅提供了對(duì)IaaS/PaaS/SaaS各個(gè)層面的云安全服務(wù)，還提供了客戶(hù)在云中自建應(yīng)用的云安全服務(wù)。Oracle CASB全程保護(hù)你正在使用的云服務(wù)，提供可見(jiàn)性、集中管控和深入安全分析、快速偵測(cè)異常訪問(wèn)、實(shí)現(xiàn)安全事件流轉(zhuǎn)和威脅分析等，并解決Shadow IT的業(yè)界難題。

Oracle CASB云服務(wù)在全球擁有眾多的客戶(hù)群體，這些客戶(hù)都正從Oracle CASB云服務(wù)中受益。近期在微信朋友圈中流傳著透過(guò)享用火鍋、購(gòu)買(mǎi)手袋來(lái)認(rèn)識(shí)云服務(wù)的“熱文“；那不妨我們也透過(guò)認(rèn)識(shí)Oracle CASB的客戶(hù)，開(kāi)始了解Oracle CASB。Levi’s的牛仔褲很多朋友或多或少都會(huì)有一條放在衣柜里面；Disney的上海樂(lè)園或許放在了很多朋友的家庭旅游清單里面；而Vmware的虛擬機(jī)的鏡像存在過(guò)不少朋友的電腦硬盤(pán)上；同時(shí)，還有更多這樣的家喻戶(hù)曉的客戶(hù)都正在使用Oracle CASB來(lái)保護(hù)其云安全。

Oracle CASB 卓爾不群

一、基于API，快速部署/非侵入式安裝

過(guò)去幾年時(shí)間里，在CASB實(shí)現(xiàn)上，存在著基于API技術(shù) 和基于Proxy的競(jìng)爭(zhēng)。兩種技術(shù)有一些共同的優(yōu)點(diǎn)，但從現(xiàn)在的情況來(lái)看，基于API的CASB具有更多優(yōu)勢(shì)。為什么這樣說(shuō)呢？云計(jì)算的發(fā)展初期，云服務(wù)提供商沒(méi)有意識(shí)到云服務(wù)可見(jiàn)性對(duì)用戶(hù)的重要性，大部分沒(méi)有對(duì)外提供API，所以早期的CASB不得不采取在用戶(hù)的云服務(wù)上安裝代理的方式來(lái)實(shí)現(xiàn)；隨著云服務(wù)的可見(jiàn)性的呼聲高漲，云服務(wù)提供商逐漸對(duì)外提供API，并成為業(yè)界標(biāo)準(zhǔn)，從而CASB可以基于API技術(shù)來(lái)實(shí)現(xiàn)。Oracle CASB正是一種基于API的創(chuàng)新型云訪問(wèn)安全代理。Oracle CASB基于API技術(shù)帶來(lái)的獨(dú)有的優(yōu)勢(shì)在于：

1、無(wú)需硬件，無(wú)需安裝軟件，無(wú)需啟用代理，在5分鐘內(nèi)完成部署；

2、對(duì)用戶(hù)的云服務(wù)沒(méi)有性能的負(fù)面影響，不存在代理技術(shù)中可能的兼容性問(wèn)題。

基于API技術(shù)的優(yōu)勢(shì)也不難理解，如果是基于Proxy代理技術(shù)，需要為云服務(wù)安全代理，安裝的代理很可能帶來(lái)潛在的隱患；另外，如果是在多云體系環(huán)境中，需要為多種云服務(wù)安裝代理，部署的過(guò)程更為復(fù)雜和耗時(shí)。

二、集中管控，提供云安全的閉環(huán)管理

Oracle CASB提供了云安全的閉環(huán)管理能力，涵蓋了從發(fā)現(xiàn)到安全加固，從監(jiān)控到響應(yīng)的完整安全處理流程。搞安全的朋友妙懂這背后的價(jià)值。

在整個(gè)閉環(huán)管理中，核心技術(shù)包含：

威脅檢測(cè)

利用實(shí)時(shí)的威脅情報(bào)饋送和機(jī)器學(xué)習(xí)技術(shù)來(lái)建立安全基準(zhǔn)并掌握行為模式，從而查明你的云體系當(dāng)前面臨的威脅。

Oracle CASB集成digitalelement等主流威脅引擎分析數(shù)據(jù)，并結(jié)合自身大數(shù)據(jù)平臺(tái)的機(jī)器學(xué)習(xí)能力，提升威脅檢測(cè)能力。

預(yù)測(cè)分析

通過(guò)正在申請(qǐng)專(zhuān)利的建模技術(shù)對(duì)數(shù)百個(gè)威脅矢量進(jìn)行風(fēng)險(xiǎn)評(píng)估，并向你提供有關(guān)潛在威脅的簡(jiǎn)要匯總，使你可以提前采取措施，避免威脅發(fā)生。

從風(fēng)險(xiǎn)行為到安全事件，上升到安全威脅，都離不開(kāi)Oracle CASB背后的大數(shù)據(jù)平臺(tái)以及相關(guān)模型和算法。

自動(dòng)化的事件響應(yīng)

利用自有功能以及與現(xiàn)有技術(shù)的集成，通過(guò)取證、事件管理、編排和補(bǔ)救來(lái)自動(dòng)對(duì)威脅做出響應(yīng)，從而確保企業(yè)安全。

Oracle CASB集成國(guó)際領(lǐng)先的事件處理引擎SeriveNow，來(lái)作為云安全事件處理引擎。

簡(jiǎn)單的來(lái)說(shuō)，可以在云應(yīng)用中發(fā)現(xiàn)特定事件時(shí)，采取措施并取證。在征得同意或批準(zhǔn)的情況下采取合適的措施，并且可避免在流程中引入人工錯(cuò)誤。

安全配置管理

消除了需要大量人力且容易出錯(cuò)的手動(dòng)流程，通過(guò)聲明配置和持續(xù)實(shí)施這些配置來(lái)管理云應(yīng)用中的安全配置。

Oracle CASB內(nèi)置云安全最佳實(shí)踐知識(shí)庫(kù)，主動(dòng)為云設(shè)置恰當(dāng)?shù)陌踩渲煤突鶞?zhǔn)，降低組織面臨的風(fēng)險(xiǎn)，并為組織取得成功迅速做好準(zhǔn)備。

與身份認(rèn)證云服務(wù)的集成

在多云體系環(huán)境中，可能相同的用戶(hù)在不同云服務(wù)中出現(xiàn)身份認(rèn)證名不一樣的情況，為了打通多云體系環(huán)境中不同云服務(wù)的身份認(rèn)證，避免出現(xiàn)身份認(rèn)證重復(fù)或者不清晰的情況，Oracle CASB提供了與業(yè)界主流的身份認(rèn)證云服務(wù)的集成。

三、Oracle CASB與Oracle 云安全整體解決方案協(xié)同，提供卓越的云安全

Oracle規(guī)劃和構(gòu)建了Oracle云安全整體方案，Oracle CASB是其中重要一環(huán)，并可以與其他云安全相關(guān)的云服務(wù)協(xié)同工作，提供卓越的云安全。實(shí)現(xiàn)了云服務(wù)本身、云端IT資產(chǎn)、云端數(shù)據(jù)庫(kù)以及內(nèi)部部署環(huán)境的安全保護(hù)。

Oracle CASB 百聞不如一見(jiàn)

下面邀請(qǐng)你們走入Oracle CASB，縱覽CASB的用戶(hù)頁(yè)面，感受CASB的不同凡響。

1、可見(jiàn)性：全面透徹地了解云應(yīng)用和基礎(chǔ)設(shè)施，包括用戶(hù)、設(shè)備等。

2、簡(jiǎn)化監(jiān)視：持續(xù)監(jiān)視云中的活動(dòng)、配置和事務(wù)處理。查明云應(yīng)用中的異常以及欺詐或違規(guī)模式。

一目了然用戶(hù)登錄云服務(wù)失敗次數(shù)排名。

通過(guò)用戶(hù)行為分析的最大風(fēng)險(xiǎn)計(jì)分模型，監(jiān)測(cè)云服務(wù)的可能存在重大安全隱患的用戶(hù)。

3、設(shè)置安全策略：及早發(fā)現(xiàn)并阻止任何人對(duì)敏感云內(nèi)容和數(shù)據(jù)進(jìn)行非法操作。您可以通過(guò)這些策略對(duì)您關(guān)注的內(nèi)容進(jìn)行審計(jì)、發(fā)出警報(bào)、加密和隔離。

如何設(shè)置安全策略。

4、事件響應(yīng)：在云應(yīng)用中發(fā)現(xiàn)特定事件時(shí)，采取措施并取證。在征得同意或批準(zhǔn)的情況下采取合適的措施，并且可避免在流程中引入人工錯(cuò)誤。

5、威脅防范：檢測(cè)、預(yù)測(cè)云面臨的攻擊，并以可視化方式將其顯示出來(lái)。借助集成的威脅情報(bào)，通過(guò)機(jī)器學(xué)習(xí)和高級(jí)行為分析大幅提高威脅檢測(cè)能力。

6、監(jiān)管與合規(guī)性：查明云應(yīng)用中的風(fēng)險(xiǎn)、遵守法規(guī)并提供一致的合規(guī)性報(bào)告。

7、Shadow IT無(wú)處遁形：定期上傳分析企業(yè)用戶(hù)核心防火墻的日志，通過(guò)內(nèi)置云服務(wù)或企業(yè)應(yīng)用的協(xié)議分析引擎，快速甄別Shadow IT。