Nunca había escuchado CASB y no esta tan bien explicado en la presentación. Buscando un poco fuera encontre este buen video explicativo https://www.mcafee.com/enterprise/en-us/security-awareness/cloud/what-is-a-casb.html
Access control es el importante security control. Para saber como se ve puedes usar una Entitlement Matrix
Encryption
Dependiendo de lo que quieras proteger puede ocurrir en diferentes layers:
- Application
- Database
- File/API
- Volume
Depende de donde la encryptes es el nivel de protección pero igual el nivel de complejidad y el nivel de manejabilidad de datos. Por ejemplo si decides hacerlo al nivel de la aplicación, los datos estarán muy seguros, pero no podras manipularlos en la base de datos y la complejidad es mayor. En cambio si lo decides hacer a nivel del disco, es muy fácil de hacer pero si te roban la base de datos ya te llevo la chingada ja.
Todos los sistemas de encriptamiento dependen de:
- Key
- Encryption engine
- Data (donde esta)
En general no debes poner todos esos huevos en una misma canasta ja.
Las técnicas para guardar las keys son:
- HSM
- Virtual appliances
- Hybrid connection
- Cloud provider service
Para proteger la información no solo existe encryption, puedes usar:
- Auditing, monitoring y alerting
- DLP
- data masking (convertir información sensible en test data modificándola) tienes q ser muy valiente para tratar de implementar eso.
- ERM/DRM
Data security life-cycle
Es una herramienta que te permite donde esta tu data, como se mueve y quien tiene acceso:
- Donde esta tu data
- Como se mueve
- Como se accede a ella
- Cuando puedes hacer algo que no deberías pones un control
Entitlement Matrix
La diferencia entre lo que es posible y permitido es el security control