في السحابة، المفهوم التقليدي لـ "القلعة والخنادق" (Perimeter Security) لم يعد صالحاً. البروكسي السحابي (Cloud Proxy) أو ما يعرف بـ Secure Web Gateway (SWG) هو خط الدفاع الأول والذكاء الأمني الجديد.
Identity-Aware Proxy (IAP)
بدلاً من الاعتماد على عناوين IP (التي تتغير باستمرار في السحابة)، يستخدم البروكسي الحديث الهوية (Identity) للتحكم في الوصول. Google IAP مثال ممتاز: هو يسمح للموظفين بالوصول للتطبيقات الداخلية من أي مكان دون VPN، بناءً على هويتهم وحالة جهازهم.
فحص حركة المرور المشفرة (SSL Inspection)
أكثر من 90% من حركة الويب مشفرة. الهجمات تختبئ داخل HTTPS. البروكسي السحابي يمتلك القوة الحسابية لفك تشفير وفحص كل طلب (Man-in-the-Middle) بحثاً عن برمجيات خبيثة أو محاولات تسريب بيانات (DLP)، ثم إعادة تشفيرها، دون إبطاء الشبكة بشكل ملحوظ.
حجب الظل التقني (Shadow IT)
الموظفون يستخدمون مئات التطبيقات السحابية غير المصرح بها (Dropbox, WeTransfer). البروكسي يحلل السجلات ويكتشف هذه التطبيقات، ويسمح لك بوضع سياسات دقيقة (مثلاً: "مسموح المشاهدة في YouTube، ممنوع الرفع").
التكامل مع CASB
يعمل البروكسي جنباً إلى جنب مع Cloud Access Security Broker (CASB) لضمان أن البيانات الحساسة لا تغادر بيئة السحابة الآمنة إلا للمصرح لهم، حتى عند استخدام أجهزة شخصية.