CASB (Cloud Access Security Broker)

CASB (Cloud Access Security Broker)

기업과 클라우드 서비스 제공자 사이에서 보안 정책을 적용하고 가시성·규정 준수·데이터 보안·위협 방어를 제공하는 클라우드 보안 게이트웨이

목적: 클라우드 가시성, 데이터 보호, 규정 준수, 위협 탐지, Shadow IT 관리

특징: 프록시/API 기반, 다중 클라우드 지원, DLP, 접근 제어, 위협 방어

배포 모드

• •Forward Proxy: 모든 트래픽 중개, 실시간 차단, 성능 영향, 온프레미스 적합
• •Reverse Proxy: 특정 앱 보호, API 기반, 성능 우수
• •API: 사후 분석, 실시간 차단 불가, 가시성·규정 준수
• •하이브리드: Proxy + API 조합, 실시간 + 사후 분석

4대 기둥(Gartner): Visibility(가시성), Compliance(규정 준수), Data Security(데이터 보안), Threat Protection(위협 방어)

주요 기능

• •Shadow IT 발견: 승인되지 않은 클라우드 앱 탐지
• •DLP(Data Loss Prevention): 민감 데이터 유출 방지
• •접근 제어: 사용자·디바이스·위치 기반 정책
• •위협 방어: 맬웨어, 이상 행위 탐지
• •규정 준수: GDPR, HIPAA, PCI-DSS 정책 적용
• •암호화: 클라우드 저장 데이터 암호화

주요 벤더: Microsoft Defender for Cloud Apps, Netskope, Zscaler, Palo Alto Prisma Access, McAfee MVISION Cloud

장점: 클라우드 가시성, 중앙 집중 정책, 다중 클라우드 지원, Shadow IT 관리

단점: 성능 오버헤드(Proxy), 복잡한 설정, 비용, 모든 앱 지원 안 됨

적용사례: SaaS 보안(Office 365, Salesforce, G Suite), 데이터 유출 방지, 규정 준수, Shadow IT 관리

비교: CASB(클라우드 중개/정책) vs SASE(네트워크+보안 통합) vs DLP(데이터 보호만)

연관: 클라우드 보안, DLP, Shadow IT, 규정 준수, Zero Trust