최근 클라우드라는 말은 이제 너무나 익숙해져서 이로부터 파생되는 다양한 개념도 점차 우리들의 생활에 침투하고 있는 것 같습니다.
아직 전문적인 용어처럼 보이지만 업무나 실생활의 어플 사용과도 무관하지 않은 부분이 많기 때문에 CASB 뜻에 대해서 확인해보도록 하겠습니다.
1) CASB 뜻
CASB는 Cloud Access Security Broker의 약자로 풀어서 얘기하면 클라우드 환경에서의 보안을 강화하고 데이터 및 애플리케이션을 보호하기 위한 보안 솔루션입니다.
CASB는 기업이 클라우드 서비스를 안전하게 사용하고 관리할 수 있도록 도와주는 역할을 하며 주요 기능으로는 클라우드 서비스 모니터링, 보안 정책 적용, 데이터 보호, 접근 제어 등이 있습니다.
2) CASB 기능
보안이기 때문에 실생활에 직접적으로 연관되어 쓰인다고 보기는 어려우나 클라우드가 보편화되어 가고 있는 현상황에서 여러가지 문제점이 발생하게 되면 많이 들어볼 용어 중의 하나가 될 것 같습니다.
가) 클라우드 서비스 모니터링
CASB는 기업의 클라우드 환경에서 발생하는 활동과 이벤트를 모니터링하여 이상 행위나 보안 위험을 탐지할 수 있고 기업은 이를 통해 실시간으로 클라우드 활동을 모니터링하고 조치를 취하게 됩니다.
나) 보안 정책 적용
CASB는 기업이 클라우드 서비스에서 사용자의 활동을 모니터링하고 보안 정책을 적용하는 데 도움을 주고 데이터 유출 방지 정책, 접근 권한 관리, 암호화 등을 적용하여 보안 수준을 유지하게 합니다.
다) 데이터 보호
CASB는 클라우드 환경에서의 데이터 보호를 강화하기 위한 다양한 기능을 제공합니다.
데이터 유출 방지(DLP)를 통해 민감한 정보의 이동을 감지하고 차단하며 데이터 암호화를 통해 저장된 데이터를 안전하게 보호합니다.
라) 접근 제어
CASB는 클라우드 서비스에 접근하는 사용자 및 디바이스의 신원을 확인하고 필요한 보안 기준을 충족하지 않는 경우 접근을 차단하고 아를 통해 무단 접근을 방지하고 보안을 강화합니다.
마) 애플리케이션 검사
CASB는 클라우드 애플리케이션을 검사하여 보안 취약점을 찾고 조치를 취하는데 도움을 주며 애플리케이션 내부에서의 보안 위협을 탐지하여 대응하도록 해줍니다.
