Microsoft Cloud App Security是一種雲端存取安全性代理人(CASB),

可在多個雲端上運作,它提供對資料傳輸的可見性和控制力,以及完善的分析功能

以識別和應變您的所有雲端服務中的網路威脅。

Cloud App Security Brokers(CASB))是由Gartner定義為安全性原則強制執行點,

放置於雲端服務消費者與雲端服務提供者之間,以在存取雲端式資源時結合並插入企業

安全性原則。CASB 整合了多種類型的安全性原則實施。

換句話說，CASB 是使用者及其存取的所有雲端服務之間的媒介。CASB可協助對使用者

和資料套用監視和安全性控制。雲端服務的CASB就像是公司網路的防火牆。

下圖顯示組織的相關資訊流程。可以查看 Cloud App Security如何做為應用程式

、資料和使用者之間的媒介。

Cloud App Security 架構有四個元素：

-探索及控制影子 IT 的使用：找到組織所使用的雲端應用程式、IaaS 和 PaaS 服務。

使用者使用多少個雲端應用程式？ 您不知道的應用程式，平均總數超過 1,000 個，

這就是「影子 IT」。 當知道哪些應用程式在使用中時，將更能了解並控制您的風險。

-保護雲端中任何位置的敏感性資訊：了解、分類及保護待用敏感性資訊。 為了協助

避免意外的資料曝光，Cloud App Security 提供資料外洩防護 (DLP) 功能，

涵蓋存在於組織中的各種資料外洩點。

-協助對抗網路威脅和異常：偵測應用程式、使用者和潛在勒索軟體間的異常行為。

Cloud App Security 結合多種偵測方法，包括異常、使用者實體行為分析(UEBA)

和以規則為基礎的活動偵測，以顯示誰正在環境中使用應用程式，以及他們如何使用應用程式。

-評估雲端應用程式的合規性：評估雲端應用程式是否符合組織特定的法規和產業標準。

Cloud App Security可協助比較應用程式與使用方式與相關的合規性需求、防止資料外洩

給不合規的應用程式，以及限制存取受管制的資料。