日本企業移轉至雲端的腳步明顯快速,相應的雲端存取安全中介服務也應運而生,在2016臺灣資訊安全大會的一場課程中,日商HDE也以這類產品所提供的存取安全機制為例,可為微軟與Google所提供的雲端郵件服務,加上IP位置限制和兩階段驗證的管控。

圖片來源: 

HDE

近2年來,臺灣企業擁抱雲端的腳步明顯加快,雖然大多數仍然獨鍾私有雲,但採用混合雲的比例將有明顯提升。

從雲端服務整體市場規模來看,臺灣是以IaaS服務應用為大,而全球則是SaaS服務應用為主,值得關注的是,近年對於應用SaaS服務的比例也越來越多見,以雲端郵件服務應用為例,在iThome最近2年的調查顯示中,企業導入企業郵件雲端服務的比例,從2014年的9%成長到2015年的16%。雖然SaaS服務應用還不如興盛已久的北美市場,以及鄰近的日本,但也已經不少。

值得參考的是,國外市場對於SaaS雲端服務應用的應用安全算是相當積極,並已經推出不少解決方案,只是這一塊對於臺灣用戶來說,可能還是較為陌生。

雲端服務正興盛,資訊安全加值服務也繼而誕生

在今年2016臺灣資訊安全大會上,令人意外的是,有一家日本廠商HDE主講以日本經驗看待臺灣雲端資訊安全,他們受311大地震的影響,企業移轉至雲端的腳步相當迅速,像是日本使用雲端郵件公有雲服務的比例,已經從2014年的26%,提升到2015年的35.2%。

本就重視資安問題的日本企業,在應用SaaS服務時,也很關注雲端安全。而像是HDE這家廠商所推出的產品,便推出以微軟Office 365、Google Apps for Work、Salesforce.com等SaaS服務所提供的加值的雲端安全服務,包括存取安全、BYOD安全防護與郵件資料安全防護。

目前,北美與日本其實已有不少廠商,對應企業的安全需求,以原服務供應商公布的API,來為雲端服務提供更多安全管控方面的加值應用。

而市場調研機構Gartner也針對這種類型的軟體服務給出定義:雲端存取安全中介服務Cloud Access Security Brokers (CASBs),是一套可以在企業內或雲端運作的安全策略中介軟體或服務。

在雲端服務用戶使用SaaS供應商服務時,即協助企業多一層防護或提供更多自主管控功能,可整合多種類型的安全策略並實施,這些安全策略包含單一登入、授權認證、憑證、設備分析、加解密、異常警示與與惡意軟體檢測等項目。對企業來說,可讓企業員工存取雲端資源時,多一層防護與自保之道,而不僅只於仰賴原服務供應商的防護。

目前,這類雲端存取安全中介服務,市面上知名的廠牌,還有像是Elastica(已經被Blue Coat併購),以及Skyhigh公司提供的方案。

而臺灣資安公司龍頭趨勢科技,也有類似的服務,今年他們正式推出Cloud App Security,可為微軟Office 365提升雲端SaaS服務的內容安全防護,近來並擴大其支援範圍至Box、Dropbox及Google Drive,以防止惡意程式進入這類雲端服務。


Advertisement

更多 iThome相關內容