国产精品chinese,色综合天天综合精品网国产在线,成午夜免费视频在线观看,清纯女学生被强行糟蹋小说

    <td id="ojr13"><tr id="ojr13"><label id="ojr13"></label></tr></td>
        • <source id="ojr13"></source>
            <td id="ojr13"><ins id="ojr13"><label id="ojr13"></label></ins></td>

            當前位置:文章中心>新聞快遞
            公告通知 新聞快遞 技術(shù)教程 產(chǎn)品展示

            基于云代理的優(yōu)點和缺點

            發(fā)布時間:2023-11-27 點擊數(shù):553

            基于云的代理的優(yōu)點和缺點

            在技術(shù)領(lǐng)域,有時也會出現(xiàn)類似的情況。例如,早在2018年,微軟就發(fā)布了一篇博客文章,詳細介紹了其在基于代理的安全性方面對E365和云感知安全代理的立場。簡而言之,微軟并不推薦它。該公司表示,代理服務(wù)器可能會導(dǎo)致性能問題,負面影響支持,并導(dǎo)致不必要或意外的行為。

            基于代理的安全性如何工作?

            基于代理的安全方法如何工作以及它們?nèi)绾螌?dǎo)致這些問題。如果您確切地知道Microsoft所描述的問題是如何以及為什么發(fā)生的,則可以評估Microsoft的使用。最后,決定是否繼續(xù)使用這種方法是一個好主意。

            因此,當涉及 到基于云的代理時,重要的是要了解云訪問安全代理(CASB)使用的方法以及原因。請記住,CASB的主要目的是允許引入SaaS在其原始形式中沒有提供的安全功能。它可以包括增強的認證、注冊、存儲數(shù)據(jù)的加密或其他與安全相關(guān)的功能。假設(shè)組織有特定安全措施的法規(guī)或商業(yè)要求,并希望使用它不提供的SaaS。在這種情況下,增加帶外功能的解決方案是一個額外的好處。

            CASB可以通過兩種方式添加額外的安全功能。其中之一使用SaaS中提出的API來集成其他功能。另一種可能性是通過下游或上游代理處理應(yīng)用程序流量,以便CASB可以直接處理底層HTTP數(shù)據(jù)流。對于那些不熟悉代理的人來說,它們位于用戶的瀏覽器和SaaS之間,攔截請求和回復(fù),并在發(fā)送時做出響應(yīng)。

            每種方法都有優(yōu)點和缺點。API的使用需要一些SaaS解決方案。此API與特定服務(wù)或服務(wù)集相關(guān)聯(lián)。因此,Microsoft Office 365的API僅適用于這個國家,而不適用于其他SaaS平臺。它們提供的安全功能在另一個服務(wù)中不起作用,除非CASB提供商編寫了使用其他SaaS平臺的API的函數(shù)。

            基于云的代理的安全性可能更靈活,但它仍然需要定制,并且定制更容易,因為這種方法通常有效。畢竟,幾乎所有的SaaS服務(wù)都使用HTTP,因此可以處理更廣泛的 SaaS服務(wù)。

            然而,這種靈活性也帶來了挑戰(zhàn)。例如,如果代理停止響應(yīng)或過載,會發(fā)生什么?或者,如果SaaS可能不知道代理正在處理其服務(wù),決定改變其頁面的分布,對應(yīng)用程序進行大規(guī)模更改或以不同的方式進行定制,而代理不知道,會發(fā)生什么?

            正如微軟解釋的那樣, 基于代理的安全性 可能會導(dǎo)致性能和可用性問題。SaaS提供商如何處理這些由他們無法控制的產(chǎn)品引起的問題?簡而言之,你不能。因此,技術(shù)支持問題已經(jīng)由微軟進行了解釋。

            什么對你的組織有好處?

            它指出了專業(yè)人士在評估或使用CASB時面臨的最初問題。此外,并非所有CASB產(chǎn)品的工作方式都類似:有些產(chǎn)品僅支持 代理服務(wù)器,有些產(chǎn)品僅支持API集成,有些產(chǎn)品僅支持API集成,還有一些產(chǎn)品兩者都支持。在評估特定于環(huán)境的范圍的當前或初始充分性時,了解組織范圍的體系結(jié)構(gòu)是有用的第一步。

            第二步是評估使用代理或基于服務(wù)的API集成的優(yōu)缺點。例如,Microsoft并未指出Office 365使用基于代理的安全性。盡管如此,它警告說,這是不推薦的,可能會有問題接受它,這意味著沒有統(tǒng)一的解決方案。

            對于某些用戶來說,與支持相關(guān)的挑戰(zhàn)是在Office 365中使用基于代理的安全功能時的決定性因素。對于其他人來說,安全功能的可用性可以在使用SaaS的公司中發(fā)揮作用。最終,這是一個基于您的安全目標、您使用的服務(wù)以及可以覆蓋的CASB產(chǎn)品的風(fēng)險管理決策。

            如何做出決定?

            首先要了解您的安全目標。例如,您可以使用一種正式的方法(如應(yīng)用程序威脅建模)來了解您如何使用SaaS以及某人如何使用SaaS攻擊它。

            基于云的代理是一個良好的開端,但做出正確的選擇還意味著了解產(chǎn)品的工作原理或您想要擁有的內(nèi)容。這可能導(dǎo)致與供應(yīng)商進行困難的討論和具體的問題和答案。如果你知道它是如何工作的,SaaS服務(wù)如何影響你的覆蓋范圍,以及如何實現(xiàn)你的風(fēng)險目標,你需要足夠的數(shù)據(jù)來分析,并與使用SaaS的團隊進行協(xié)商。