據(jù)中新網(wǎng)報(bào)道，北京時(shí)間2月14日，全球安全行業(yè)最具影響力的行業(yè)大會(huì)——信息安全峰會(huì)RSA Conference 2017在美國(guó)舊金山開幕。作為中國(guó)最大的網(wǎng)絡(luò)安全公司，360企業(yè)安全集團(tuán)在本屆RSA大會(huì)上發(fā)布并展示了CASB產(chǎn)品360云守，這也是國(guó)內(nèi)首個(gè)云訪問安全代理產(chǎn)品，引起了安全行業(yè)和媒體的廣泛關(guān)注。

　　360云守成為國(guó)內(nèi)首個(gè)云訪問安全代理產(chǎn)品

　　據(jù)了解，目前CASB(Cloud Access Security Broker，云訪問安全代理)是國(guó)際公認(rèn)的云安全趨勢(shì)，Gartner公布的2017年12大網(wǎng)絡(luò)安全新趨勢(shì)中，CASB名列其中,CASB產(chǎn)品部署于企業(yè)本地網(wǎng)絡(luò)和云服務(wù)商之間，用于檢查發(fā)往云的網(wǎng)絡(luò)流量、加密混淆發(fā)送到云上的數(shù)據(jù)，保護(hù)企業(yè)客戶自身的信息安全。這些平臺(tái)和服務(wù)檢查所有網(wǎng)絡(luò)流量，以確定敏感數(shù)據(jù)是否正在傳輸?shù)皆?，?yīng)用各種策略和安全控制來(lái)保護(hù)數(shù)據(jù)或防止數(shù)據(jù)首先傳輸;發(fā)現(xiàn)不同云平臺(tái)上云應(yīng)用的使用情況，鎖定非授權(quán)使用行為，并且自動(dòng)發(fā)現(xiàn)高風(fēng)險(xiǎn)應(yīng)用、用戶和其他關(guān)鍵風(fēng)險(xiǎn)因子。

　　360云守企業(yè)部署示意圖

　　360云守采用靈活的安全策略，通過認(rèn)證、標(biāo)記化和加密方式，確保云端和傳輸中的數(shù)據(jù)安全，內(nèi)置包括AES算法、中國(guó)標(biāo)準(zhǔn)國(guó)密SM算法以及特定業(yè)務(wù)場(chǎng)景的字段加密和標(biāo)記化算法等在內(nèi)的數(shù)十種特定的安全加密算法，而且通過性能優(yōu)化措施可以在保證安全的情況下保留原有云應(yīng)用功能，不影響用戶云應(yīng)用體驗(yàn)。

　　360企業(yè)安全集團(tuán)總工程師譚曉生認(rèn)為，隨著云服務(wù)的使用，企業(yè)原有的邊界消失，企業(yè)的很多重要或者敏感數(shù)據(jù)除了存儲(chǔ)在企業(yè)內(nèi)部，很多也存儲(chǔ)在云端或者外部的云應(yīng)用中。企業(yè)需要考慮由此引發(fā)的安全問題，比如企業(yè)員工云應(yīng)用的安全管理、數(shù)據(jù)存儲(chǔ)的安全合規(guī)問題，數(shù)據(jù)與云端交換的不受控問題，云服務(wù)商的信任問題，以及由此引發(fā)的網(wǎng)絡(luò)攻擊等安全問題。傳統(tǒng)的安全防護(hù)措施無(wú)法解決云應(yīng)用帶來(lái)的安全問題，而CASB是解決云應(yīng)用安全的有效方法。

　　解決企業(yè)云應(yīng)用安全和數(shù)據(jù)安全問題

　　據(jù)360云守產(chǎn)品負(fù)責(zé)人白敏介紹，360云守產(chǎn)品定位為企業(yè)采用云應(yīng)用提供關(guān)鍵控制點(diǎn)，安全的連接起用戶與眾多云服務(wù)商，完成云應(yīng)用的數(shù)據(jù)安全、可視化管理、合規(guī)性管理和威脅防護(hù)。以幫助企業(yè)解決企業(yè)云應(yīng)用的數(shù)據(jù)安全、云應(yīng)用的安全管理、云應(yīng)用的安全合規(guī)、指導(dǎo)企業(yè)員工使用安全的云應(yīng)用和訪問境外云應(yīng)用的加速五大問題。360云守的推出可以幫助政府、金融、能源、交通、醫(yī)療、物流、零售、制造、法律服務(wù)等領(lǐng)域的機(jī)構(gòu)和企業(yè)解決云應(yīng)用安全合規(guī)管理和數(shù)據(jù)安全問題。

　　根據(jù)了解，目前360云守已經(jīng)適配國(guó)內(nèi)外的主流云Saas應(yīng)用，如Salesforce、GitHub、360云盤、郵箱等。近年來(lái)360公司諸多的技術(shù)創(chuàng)新和安全研究都領(lǐng)先于世界，也引發(fā)了世界安全行業(yè)的廣泛關(guān)注。

　　360企業(yè)安全集團(tuán)總裁吳云坤也表示：通過參加RSA，全面展示公司最新產(chǎn)品和技術(shù)，我們也希望吸引世界信息安全行業(yè)更多地關(guān)注，與中國(guó)安全行業(yè)進(jìn)行廣泛的交流和合作，推動(dòng)中國(guó)信息安全行業(yè)的發(fā)展。