几大云安全工具 CASB CSPM CWPP 的运用场景
发布时间:2022-05-30 09:59:38 所属栏目:安全 来源:互联网
导读:近年来,随着云计算市场的发展,不少企业都开始选择业务上云,并且企业并不只是采用一种云,而是采用多种云相互结合的方式,例如,公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。 由于云安全的概念所涉范围非常广,本文只针对Gartner提出
|
近年来,随着云计算市场的发展,不少企业都开始选择业务上云,并且企业并不只是采用一种云,而是采用多种云相互结合的方式,例如,公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。 由于“云安全”的概念所涉范围非常广,本文只针对Gartner提出的比较流行的三类云安全产品进行阐述。Gartner曾提出三大云安全管理工具,分别是CASB、CSPM和CWPP。虽然这三大工具在一些功能上有所重叠,但三者之间更多是起到互补作用。下文首先简单介绍了三大安全工具在应用场景上的差别,然后介绍了三大云安全工具的详细应用情况。对于这三类产品不熟悉的读者可以阅读后文的详细内容。 责任共担与三大云安全工具的应用场景 为了切实解决云安全问题,供应商和企业都需要共同承担责任,双方各自负责处于其控制之下的技术。双方各自需要承担哪些职责,是由具体场景决定的:本地部署、IaaS、PaaS或SaaS(请参见图2): 在传统的企业级IT场景下,所有基础架构均在本地运行,企业负责所有安全措施; 在IaaS场景下,云提供商负责保护后端数据中心、网络、服务器和虚拟化;企业负责保护有效负载,例如操作系统、数据库、安全性和应用程序。这种情况下,企业要负责保护自己在公有云中运行的工作负载; 而在PaaS这种无服务器场景下,企业则主要负责保护应用程序; 对于SaaS场景,应用程序和数据的安全性全部由服务提供商负责,而访问安全性则取决于企业及其用户。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号