基于云的代理的優(yōu)點(diǎn)和缺點(diǎn)

在技術(shù)領(lǐng)域，有時(shí)也會(huì)出現(xiàn)類似的情況。例如，早在2018年，微軟就發(fā)布了一篇博客文章，詳細(xì)介紹了其在基于代理的安全性方面對(duì)E365和云感知安全代理的立場(chǎng)。簡(jiǎn)而言之，微軟并不推薦它。該公司表示，代理服務(wù)器可能會(huì)導(dǎo)致性能問(wèn)題，負(fù)面影響支持，并導(dǎo)致不必要或意外的行為。

基于代理的安全性如何工作？

基于代理的安全方法如何工作以及它們?nèi)绾螌?dǎo)致這些問(wèn)題。如果您確切地知道Microsoft所描述的問(wèn)題是如何以及為什么發(fā)生的，則可以評(píng)估Microsoft的使用。最后，決定是否繼續(xù)使用這種方法是一個(gè)好主意。

因此，當(dāng)涉及 到基于云的代理時(shí)，重要的是要了解云訪問(wèn)安全代理（CASB）使用的方法以及原因。請(qǐng)記住，CASB的主要目的是允許引入SaaS在其原始形式中沒(méi)有提供的安全功能。它可以包括增強(qiáng)的認(rèn)證、注冊(cè)、存儲(chǔ)數(shù)據(jù)的加密或其他與安全相關(guān)的功能。假設(shè)組織有特定安全措施的法規(guī)或商業(yè)要求，并希望使用它不提供的SaaS。在這種情況下，增加帶外功能的解決方案是一個(gè)額外的好處。

CASB可以通過(guò)兩種方式添加額外的安全功能。其中之一使用SaaS中提出的API來(lái)集成其他功能。另一種可能性是通過(guò)下游或上游代理處理應(yīng)用程序流量，以便CASB可以直接處理底層HTTP數(shù)據(jù)流。對(duì)于那些不熟悉代理的人來(lái)說(shuō)，它們位于用戶的瀏覽器和SaaS之間，攔截請(qǐng)求和回復(fù)，并在發(fā)送時(shí)做出響應(yīng)。

每種方法都有優(yōu)點(diǎn)和缺點(diǎn)。API的使用需要一些SaaS解決方案。此API與特定服務(wù)或服務(wù)集相關(guān)聯(lián)。因此，Microsoft Office 365的API僅適用于這個(gè)國(guó)家，而不適用于其他SaaS平臺(tái)。它們提供的安全功能在另一個(gè)服務(wù)中不起作用，除非CASB提供商編寫了使用其他SaaS平臺(tái)的API的函數(shù)。

基于云的代理的安全性可能更靈活，但它仍然需要定制，并且定制更容易，因?yàn)檫@種方法通常有效。畢竟，幾乎所有的SaaS服務(wù)都使用HTTP，因此可以處理更廣泛的 SaaS服務(wù)。

然而，這種靈活性也帶來(lái)了挑戰(zhàn)。例如，如果代理停止響應(yīng)或過(guò)載，會(huì)發(fā)生什么？或者，如果SaaS可能不知道代理正在處理其服務(wù)，決定改變其頁(yè)面的分布，對(duì)應(yīng)用程序進(jìn)行大規(guī)模更改或以不同的方式進(jìn)行定制，而代理不知道，會(huì)發(fā)生什么？

正如微軟解釋的那樣， 基于代理的安全性 可能會(huì)導(dǎo)致性能和可用性問(wèn)題。SaaS提供商如何處理這些由他們無(wú)法控制的產(chǎn)品引起的問(wèn)題？簡(jiǎn)而言之，你不能。因此，技術(shù)支持問(wèn)題已經(jīng)由微軟進(jìn)行了解釋。

什么對(duì)你的組織有好處？

它指出了專業(yè)人士在評(píng)估或使用CASB時(shí)面臨的最初問(wèn)題。此外，并非所有CASB產(chǎn)品的工作方式都類似：有些產(chǎn)品僅支持 代理服務(wù)器，有些產(chǎn)品僅支持API集成，有些產(chǎn)品僅支持API集成，還有一些產(chǎn)品兩者都支持。在評(píng)估特定于環(huán)境的范圍的當(dāng)前或初始充分性時(shí)，了解組織范圍的體系結(jié)構(gòu)是有用的第一步。

第二步是評(píng)估使用代理或基于服務(wù)的API集成的優(yōu)缺點(diǎn)。例如，Microsoft并未指出Office 365使用基于代理的安全性。盡管如此，它警告說(shuō)，這是不推薦的，可能會(huì)有問(wèn)題接受它，這意味著沒(méi)有統(tǒng)一的解決方案。

對(duì)于某些用戶來(lái)說(shuō)，與支持相關(guān)的挑戰(zhàn)是在Office 365中使用基于代理的安全功能時(shí)的決定性因素。對(duì)于其他人來(lái)說(shuō)，安全功能的可用性可以在使用SaaS的公司中發(fā)揮作用。最終，這是一個(gè)基于您的安全目標(biāo)、您使用的服務(wù)以及可以覆蓋的CASB產(chǎn)品的風(fēng)險(xiǎn)管理決策。

如何做出決定？

首先要了解您的安全目標(biāo)。例如，您可以使用一種正式的方法（如應(yīng)用程序威脅建模）來(lái)了解您如何使用SaaS以及某人如何使用SaaS攻擊它。

基于云的代理是一個(gè)良好的開(kāi)端，但做出正確的選擇還意味著了解產(chǎn)品的工作原理或您想要擁有的內(nèi)容。這可能導(dǎo)致與供應(yīng)商進(jìn)行困難的討論和具體的問(wèn)題和答案。如果你知道它是如何工作的，SaaS服務(wù)如何影響你的覆蓋范圍，以及如何實(shí)現(xiàn)你的風(fēng)險(xiǎn)目標(biāo)，你需要足夠的數(shù)據(jù)來(lái)分析，并與使用SaaS的團(tuán)隊(duì)進(jìn)行協(xié)商。