Zurück zur Übersicht

Begriff

CASB (Cloud Access Security Broker)

Security Cloud S4
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Früher war alles einfach: Die Firmen-FW (Firewall) schützte das Büro. Heute nutzen Mitarbeiter Salesforce, Dropbox, Slack, Office 365. Die Daten verlassen ständig das Firmennetzwerk. Die alte Firewall ist blind ("Das ist HTTPS zu Dropbox, lass durch"). Ein CASB sitzt zwischen dem User und der Cloud (als Proxy oder API). Er sieht: "User X lädt 'Geheim.pdf' auf seinen privaten Dropbox-Account hoch." -> BLOCK. Er sieht: "User Y loggt sich aus Nordkorea in Salesforce ein." -> ALARM. Er ist der Türsteher für die Cloud.

Merksatz: Ein Sicherheits-Policy-Durchsetzungspunkt (Software oder Service), der zwischen Cloud-Service-Konsumenten und Cloud-Service-Providern platziert wird, um Unternehmenssicherheitsrichtlinien beim Zugriff auf Cloud-basierte Ressourcen durchzusetzen.


Quick-Check

  1. Ist es eine Firewall?
    Nein, intelligenter. Eine Firewall sieht IPs und Ports. Ein CASB versteht "User", "Datei", "Activity" (Share, Upload, Delete) und "App" (Dropbox vs OneDrive).
  2. Datenschutz?
    Heikel. Der CASB kann theoretisch in SSL hineinschauen (SSL Inspection). Das muss betriebsrätlich geklärt sein.
  3. Zukunft?
    Geht in SASE (Secure Access Service Edge) auf. Ein riesiges Cloud-Sicherheits-Netzwerk, das alles macht (VPN, Firewall, CASB).