云访问安全代理 (CASB)可帮助组织消除在迁移至云后可能出现的安全漏洞。它通过实施访问策略来控制整个云体系(IaaS、PaaS 和 SaaS)的使用情况,确保管理员和用户能够安全访问和使用云资源。过去,分析机构对 CASB 的定义主要侧重于企业 SaaS 应用。现在,CASB 已经扩展到了更广泛的云体系(包括 IaaS)安全。Oracle CASB 云服务是 IaaS 保护领域的先驱,重点关注异构的多供应商 SaaS、PaaS 和 IaaS 策略。
Oracle CASB 综合使用预定义的 Oracle 云基础设施专有安全控制和策略、客户可配置的安全控制和策略以及高级安全分析技术(基于机器学习进行异常检测)来监视 Oracle 云基础设施部署的安全性,其安全功能包括 Oracle 云基础设施资源安全配置监视、凭证和特权监视、针对用户异常行为的用户行为分析 (UBA),以及威胁分析(旨在识别风险事件)。而对于采用异构多云部署的客户,Oracle CASB 支持监视其他公有云,例如 AWS、Azure、Office 365 和 Salesforce 等。
为确保安全,很多客户使用 Oracle 云基础设施来支持任务关键型负载。而在负载安全方面,Oracle 云基础设施采用了“共享责任模型”,即客户负责安全地配置 Oracle 云基础设施服务,Oracle 负责保障底层云基础设施的安全。换言之,客户需要监视 Oracle 云基础设施资源的安全配置和使用,包括监视配置变更、遵守强制安全策略(例如密钥轮换)和密码管理策略,以及检测异常行为和/或各种资源的使用。对此,Oracle CASB 云服务支持自动监视 Oracle 云基础设施资源的配置和使用,能够在偏离安全基准时发出警报,有效确保 Oracle 云基础设施应用安全无虞。
面向 Oracle 云基础设施的 Oracle CASB 云服务的主要价值主张包括:
Oracle CASB 云服务提供 Oracle 云基础设施特定的预定义、现成可用的安全机制和策略控制。以下是 Oracle CASB 云服务监视 Oracle 云基础设施安全性的一些示例:
Oracle CASB 云服务能够与多种其他产品集成,包括(但不限于):
云解决方案:
IAM
SEIM
防火墙/安全 Web 网关:
以数据为中心的审计和保护 (DCAP)/数据丢失防护 (DLP)
IT 服务管理
Threat Intel
全面的合规性
为启用 Oracle CASB 云服务来监视 Oracle 云基础设施,请使用 Oracle CASB 云服务创建一个 Oracle 云基础设施应用实例,并提供最低权限(从 Oracle 云基础设施租用环境中获取配置信息和审计日志)IAM 用户的 API 密钥凭证。为注册 Oracle 云基础设施应用实例以监视客户租用环境,请提供租用 OCID、IAM 用户 OCID、IAM 用户 API 密钥的公钥指纹,以及 IAM 用户 API 密钥的私钥。
Oracle CASB 云服务支持 Oracle 云服务通用储值模式。您可以启用 Oracle CASB 云服务并按照 Oracle 云基础设施监视要求进行配置,系统将自动从您的帐户中扣除相应储值。请前往 CASB 定价页面,了解更多信息。
请参阅面向 Oracle 云基础设施的 Oracle CASB 云服务文档,了解关于产品启用和使用的详细信息。