隨著企業雲端化加速,員工每天存取數十個 SaaS 應用,傳統邊界防護已完全失效。CASB(Cloud Access Security Broker)正是填補這道缺口的關鍵技術,在使用者與雲端之間建立統一安全代理層。
CASB 是什麼?四大核心支柱
CASB 部署於企業網路與雲端服務之間,扮演「雲端守門員」角色。Gartner 定義其四大功能支柱:可見度(Visibility)讓 IT 掌握所有 Shadow IT 使用情況;資料安全(Data Security)透過 DLP 策略防止敏感資料外洩;威脅防護(Threat Protection)偵測異常存取行為與帳號入侵;合規(Compliance)確保 GDPR、HIPAA 等法規要求在雲端同樣落實。CASB 可以 API 模式(事後稽核)或 Proxy 模式(即時攔截)部署,兩者常搭配使用以達最大覆蓋率。
多雲環境下的統一策略執行
企業同時使用 Microsoft 365、Salesforce、AWS S3 等服務時,各平台原生安全設定分散且難以統一管理。CASB 提供單一控制平面,跨 SaaS/PaaS/IaaS 套用一致的存取政策。以條件式存取為例,可設定「非受管裝置僅允許唯讀」或「境外 IP 自動封鎖下載」等精細規則。結合 UEBA(使用者行為分析),系統能在帳號遭入侵的初期即發出告警。主流方案包含 Microsoft Defender for Cloud Apps、Netskope、Zscaler CASB,皆支援與 SIEM/SOAR 整合,實現自動化事件回應。
💡 重點整理
- 部署模式選擇:API 模式適合 SaaS 稽核;Forward Proxy 模式適合即時攔截非受管裝置。
- Shadow IT 治理:CASB 可自動探索並評分企業內所有未授權雲端應用程式。
- Zero Trust 整合:CASB 是 SASE 架構的核心元件,與 ZTNA 共同實現最小權限存取。
- DLP 延伸:將地端 DLP 策略無縫延伸至雲端,避免政策斷層。
CASB 並非單一產品,而是雲端安全策略的整合框架。導入前應先盤點雲端使用現況,以可見度為起點,逐步擴展至資料保護與自動化回應,才能最大化投資效益。
📚 參考文獻
- Gartner — Cloud Access Security Brokers (CASBs) 官方定義與市場指南
- Microsoft Defender for Cloud Apps 官方文件
- Netskope — What is CASB? 技術深度解析
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言