whatisacasb.jpg.

玻璃类 - 云的安全政策语言

 

玻璃类 - 云元组:云的新安全策略语言 

视频成绩单

你好!我是富有的坎帕纳用面针。在今天的玻璃课程中,我们将谈论云元组或元组,具体取决于您来自的国家的哪个部分。云元组是基础 云访问安全经纪人(Casb) policies as 我们从房屋应用程序转移到云端。要描述这一点,让我们来看看我们的安全政策的历史。主要在防火墙周围定位,当然是保护房屋应用程序的。此处可能看起来很熟悉,您有源头和IP端口,目标IP和端口和协议。这使得5元组或仅仅是大多数防火墙中的基础策略机制,然后是下一代防火墙,这有点全面。通过添加用户或用户身份,可能在组织中的角色,实际应用程序本身,我们为我们的策略添加了一些额外的深度和领子。这些是下一代防火墙添加到传统的有状态防火墙的主要部分。

当我们搬出到云端时,安全政策有一个新的基础。像IP地址和端口一样的东西不再适用,因为IP可能会发生变化,可能是端口443.应用程序和用户的内容仍然在云中应用于此处。我们仍然会谈论用户或其角色。我们将谈论应用程序本身。此用户是否访问Google Apps?这个用户访问[听不清00:01:39]。还有许多其他变量,也将在云访问安全经纪人内部的策略中发挥作用。这位用户是否在我们的一个公司位置之一,这意味着风险越来越少或者是外面的用户?他们是否在我们在北朝鲜或俄罗斯这样的业务或在一个国家的地方,我们没有任何公司位置?设备本身。最常见的是,人们在寻找的是这个受管设备或未受管设备。

可能是这几个部分在这里是交易本身,这位用户在做什么?我登录一个盒子,只需在基于Web的查看器中查看文件,或者我正在登录一个带有我的框同步程序应用程序的框,并主动地将一堆文件下载到设备本身中?最后一个是数据本身。如果我在受监管行业的一家公司工作,那么这种需要我受到保护的敏感数据。也许是个人可识别的信息。

这6个变量,用户及其角色,应用程序,位置,专门管理或未管理的设备,用户正在进行的事务,以及用户访问的数据或该数据的敏感性弥补了我们所说的那样云元组是安全策略转移到云时的基础,您可以使用云访问安全代理保护云应用程序。

这里的缺点是这是一个新的概念,是一个新的收缩。其中一些已经使用了这类类型的概念10或15年甚至更长。在这里,这是一个新的概念。 Upside是,这是从地上设计的普通英语,人类可以阅读和理解的东西,希望能够更加理解,更容易实现比过去的防火墙的类型。

感谢加入今天的玻璃课。我的名字是丰富的坎帕纳。