許多企業採用雲端服務的態度趨於積極,其中有不少公司直接租用SaaS(軟體即服務),來取得商業應用系統的功能,例如Salesforce、Oracle Applications Cloud,而在這樣大幅仰賴對外網路的公有雲環境下,既有以內部網路環境為主要保護範圍的企業資安產品,很可能就無用武之地,除非SaaS服務供應商能針對個別租戶提供內建或選購的安全機制。

面對這樣的挑戰,開始有一些新創公司投入,而發展出所謂的雲端存取安全代理系統(Cloud Access Security Broker,CASB),以Blue Coat微例,,他們在2015年7月、11月陸續併購的Perspecsys和Elastica,就是很典型的例子,而原本隸屬於Perspecsys的雲服務資料安全產品AppProtex Cloud Data Protection Gateway,後來也改名為Blue Coat Cloud Data Protection(CDP)Gateway。

就防護方式而言,CDP Gateway能針對使用者與雲端服務之間的網路流量,賦予企業更多的控管能力,進而保護在其中存取的敏感資料。

例如,在網路流量脫離企業掌控之前,即可透過CDP Gateway的居中幫忙,以隨機化的密文(randomized token)或強化加密的數值,來置換敏感資料欄位的內容,確保機密性,盡可能地做到全程管制。同時,在這樣嚴密的防護下,SaaS服務的租戶仍能繼續執行系統原有的資料應用功能,例如搜尋、排序、產生統計報告。

CDP Gateway因為著重在資料內容的保護,可適用的SaaS雲端服務平臺,也與其他同類型產品廠商的作法大異其趣,例如,CDG Gateway專攻客戶關係管理領域的Salesforce、針對IT服務管理的ServiceNow,以及提供商業軟體應用雲服務的Oracle。今年起,,Blue Coat陸續宣布CDP Gateway支援更多商用雲服務,例如3月開始支援Salesforce Financial Services Cloud,4月推出了Cloud Data Protection Solution for Oracle Applications Cloud,將CX (Customer Experience)、ERP和HCM(Human Capital Management)等SasS服務,納入支援。

      

而在Cloud Data Protection Gateway的管理主控臺上,企業可以授權給特定使用者來設定控管政策,落實對於雲端服務環境存取資料的探查、分析與保護。

由於這套資料防護產品主要針對的是SaaS型態的雲端服務,因此在建置上,也強調適用於兩種IT架構的環境——系統可安裝在網路防火牆所保護的內部網路,或是建置在代管服務商的IT基礎架構環境。以後者而言,企業可向Blue Coat合作廠商租用相關的主機系統,或進一步代管整個服務,目前有Amazon、Fujitsu、CSC等雲服務或系統整合業者,能支援這種部署模式。

在代管服務模式下,由於CDP Gateway放置在這些服務商的資料中心,而一般使用者存取公有雲SaaS服務的網路時,是從企業本身的內部網路出發,先經過上述業者的資料中心,再到SaaS上,因此,整體成本將會牽涉到基礎架構、授權等服務項目,根據Blue Coat的說法,可統整為以月計費的使用模式。

產品資訊

●原廠:Blue Coat(02)2528-8718

●建議售價:廠商未提供

●資料保護機制:加密(支援FIPS 140-2)、Tokenization(通過Coalfire評估,符合PCI SSC Tokenization要求)

●支援雲端服務平臺:Salesforce(Sales、Service、Chatter、Wave Analytics)、Oracle Applications Cloud (Sales、CX、ERP、HCM)、ServiceNow

 

 

 


Advertisement

更多 iThome相關內容