基于云的代理的優(yōu)點和缺點

在技術(shù)領(lǐng)域，有時也會出現(xiàn)類似的情況。例如，早在2018年，微軟就發(fā)布了一篇博客文章，詳細介紹了其在基于代理的安全性方面對E365和云感知安全代理的立場。簡而言之，微軟并不推薦它。該公司表示，代理服務(wù)器可能會導(dǎo)致性能問題，負面影響支持，并導(dǎo)致不必要或意外的行為。

基于代理的安全性如何工作？

基于代理的安全方法如何工作以及它們?nèi)绾螌?dǎo)致這些問題。如果您確切地知道Microsoft所描述的問題是如何以及為什么發(fā)生的，則可以評估Microsoft的使用。最后，決定是否繼續(xù)使用這種方法是一個好主意。

因此，當涉及 到基于云的代理時，重要的是要了解云訪問安全代理（CASB）使用的方法以及原因。請記住，CASB的主要目的是允許引入SaaS在其原始形式中沒有提供的安全功能。它可以包括增強的認證、注冊、存儲數(shù)據(jù)的加密或其他與安全相關(guān)的功能。假設(shè)組織有特定安全措施的法規(guī)或商業(yè)要求，并希望使用它不提供的SaaS。在這種情況下，增加帶外功能的解決方案是一個額外的好處。

CASB可以通過兩種方式添加額外的安全功能。其中之一使用SaaS中提出的API來集成其他功能。另一種可能性是通過下游或上游代理處理應(yīng)用程序流量，以便CASB可以直接處理底層HTTP數(shù)據(jù)流。對于那些不熟悉代理的人來說，它們位于用戶的瀏覽器和SaaS之間，攔截請求和回復(fù)，并在發(fā)送時做出響應(yīng)。

每種方法都有優(yōu)點和缺點。API的使用需要一些SaaS解決方案。此API與特定服務(wù)或服務(wù)集相關(guān)聯(lián)。因此，Microsoft Office 365的API僅適用于這個國家，而不適用于其他SaaS平臺。它們提供的安全功能在另一個服務(wù)中不起作用，除非CASB提供商編寫了使用其他SaaS平臺的API的函數(shù)。

基于云的代理的安全性可能更靈活，但它仍然需要定制，并且定制更容易，因為這種方法通常有效。畢竟，幾乎所有的SaaS服務(wù)都使用HTTP，因此可以處理更廣泛的 SaaS服務(wù)。

然而，這種靈活性也帶來了挑戰(zhàn)。例如，如果代理停止響應(yīng)或過載，會發(fā)生什么？或者，如果SaaS可能不知道代理正在處理其服務(wù)，決定改變其頁面的分布，對應(yīng)用程序進行大規(guī)模更改或以不同的方式進行定制，而代理不知道，會發(fā)生什么？

正如微軟解釋的那樣， 基于代理的安全性 可能會導(dǎo)致性能和可用性問題。SaaS提供商如何處理這些由他們無法控制的產(chǎn)品引起的問題？簡而言之，你不能。因此，技術(shù)支持問題已經(jīng)由微軟進行了解釋。

什么對你的組織有好處？

它指出了專業(yè)人士在評估或使用CASB時面臨的最初問題。此外，并非所有CASB產(chǎn)品的工作方式都類似：有些產(chǎn)品僅支持 代理服務(wù)器，有些產(chǎn)品僅支持API集成，有些產(chǎn)品僅支持API集成，還有一些產(chǎn)品兩者都支持。在評估特定于環(huán)境的范圍的當前或初始充分性時，了解組織范圍的體系結(jié)構(gòu)是有用的第一步。

第二步是評估使用代理或基于服務(wù)的API集成的優(yōu)缺點。例如，Microsoft并未指出Office 365使用基于代理的安全性。盡管如此，它警告說，這是不推薦的，可能會有問題接受它，這意味著沒有統(tǒng)一的解決方案。

對于某些用戶來說，與支持相關(guān)的挑戰(zhàn)是在Office 365中使用基于代理的安全功能時的決定性因素。對于其他人來說，安全功能的可用性可以在使用SaaS的公司中發(fā)揮作用。最終，這是一個基于您的安全目標、您使用的服務(wù)以及可以覆蓋的CASB產(chǎn)品的風(fēng)險管理決策。

如何做出決定？

首先要了解您的安全目標。例如，您可以使用一種正式的方法（如應(yīng)用程序威脅建模）來了解您如何使用SaaS以及某人如何使用SaaS攻擊它。

基于云的代理是一個良好的開端，但做出正確的選擇還意味著了解產(chǎn)品的工作原理或您想要擁有的內(nèi)容。這可能導(dǎo)致與供應(yīng)商進行困難的討論和具體的問題和答案。如果你知道它是如何工作的，SaaS服務(wù)如何影響你的覆蓋范圍，以及如何實現(xiàn)你的風(fēng)險目標，你需要足夠的數(shù)據(jù)來分析，并與使用SaaS的團隊進行協(xié)商。