Definition Was ist ein Cloud Access Security Broker (CASB)?

Autor / Redakteur: zeroshope / Heidi Schuster

Ein Cloud Access Security Broker (CASB) ist eine Schutzsoftware, die in der Cloud ablaufende Anwendungen absichert. Das Programm überwacht primär die Kommunikation zwischen dem Nutzer und dem genutzten Service, aber hat noch weitere Funktionen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Der Begriff Cloud Access Security Broker (CASB) beschreibt eine Software, die dem Schutz von Applikationen dient, die über die Cloud genutzt werden. Gewöhnlich befindet sich das Programm als zentrales Gateway zwischen der On-Premises-Infrastruktur (sprich: dem Nutzer) und der Cloud. Alternativ kann sie aber auch über eine Schnittstelle an die Cloud-App angebunden sein. Dieses API-Modell wird oft von Unternehmen angeboten, die eigene Cloud-Services vermarkten und dabei möglichst viele Funktionen aus einer Hand offerieren möchten.

Aufgaben des CASB

Der CASB erfüllt typischerweise diese Funktionen:

  • Analyse der Kommunikation
  • Überwachung des Datenaustauschs
  • Alarmierung, um notwendige Sicherheitsmaßnahmen einzuleiten
  • Berichtserstellung über die Nutzung der App ("Reporting")
  • Protokollierung aller Aktionen

Aus diesen Funktionen lassen sich drei typische Aufgaben ableiten: Erstens beugt der CASB dem Missbrauch der App durch Nutzer vor. Hier geht es um die Eindämmung der sogenannten Schatten-IT. Zweitens sichert er die On-Premises-Infrastruktur ab. Drittens dient er dazu, Compliance Richtlinien eines Unternehmens oder einer sonstigen Organisation durchzusetzen.

Die Arbeitsweise des CASB

Ein Cloud Access Security Broker hat in der Regel einen zweiteiligen Aufbau, die seine Arbeitsweise regelt. Einerseits laufen viele Aktionen automatisch ab. Dies gilt beispielsweise für Benachrichtigungen im Alarmfall, die sofortige Maßnahmen erfordern. Anderseits kann er aber auch individuell konfiguriert werden. Dies betrifft beispielsweise die Berichtserstellung. Hintergrund sind die unterschiedlichen Schwerpunkte der verschiedenen Apps und Problemfelder wie Datenschutzvorschriften und firmeneigene Security-Policies.

(ID:47063271)