CASB (Cloud Access Security Broker)
限制内部对云服务资源(Iaas,SaaS等)的访问，使访问过程可受控。

名词解释

CASB (Cloud Access Security Broker)
限制企业内部员工 对 外部 SaaS 服务的访问。

影子 IT (Shadow IT)
企业内部员工在 IT部门不知情的情况下使用了外部的IT基础设施，比如 云盘、协同文档 等 SaaS 服务。

说明

针对云服务的 DLP/审计 工具 .

CASB： 一场镜花水月还是云安全的未来？ link

CASB 国内情况(20180614)
炼石网络
云安宝

缺陷

易于绕过。

CASB 上所支持的 DLP 只是 Lite 版本，比如内容识别只支持基础的三板斧（关键词，正则，模式），更高级的内容识别技术并不支持，如果需要，则须与本地部署的 DLP 设备进行联动，这样的做法十分经济，因为目前看传输到 SaaS 的内容格式并不复杂，基于三板斧即可覆盖大多数场景。

其他

Shadow IT 举例

国外
Yammer
Huddle
SurveyMonkey
UserVoice

国内
金数据
石墨文档

参考资料

影子IT（shadow IT）：彼之砒霜，我之蜜糖
http://www.freebuf.com/articles/security-management/174781.html

• #Data Security
• #Gartner
• #企业安全
• #企业安全建设
• #数据安全