Съдържание
- Облачни брокери за сигурност и архитектура на сигурността
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Улесняване на преговорите за облачни договори
- Водещ кон до вода
- Използване на CASBs за Интернет на нещата
- Създаване на стойност по-безопасно
Източник: Bswei / Dreamstime.com
За вкъщи:
CASBs помагат на компаниите да се справят с някои от най-големите проблеми със сигурността, възникващи от облачните услуги.
Погледнете много списъци с най-добрите технологии за тази година и ще видите „Облачни брокери за сигурност на достъпа“ (CASB) близо до върха. Gartner посочи CASB технологията номер едно за 2014 г., а изследователските проучвания показват, че до една четвърт от анкетираните компании ще използват тази технология за облачна сигурност, което е едва 1% през 2012 г.
И така, какво представляват брокерите за сигурност в облака и какво правят?
Облачни брокери за сигурност и архитектура на сигурността
На първо място са брокерите за сигурност в облачния достъп не физически лица или компании, които помагат за посреднически сделки за облачни услуги. Това е объркващо, защото можете да използвате термина „облачни брокери за сигурност“, за да говорите за компания, която помага на клиентските компании да избират опции за облачна сигурност. Въпреки това, когато използвате конкретния акроним CASB, има голяма вероятност да обсъждате не посреднически услуги, а действителни части от стратегията за облачна сигурност.
CASBs се наричат "брокери", тъй като използваната технология е шлюз между вътрешна система и външни облачни услуги.
Лесен начин да се мисли за това е, че брокерите за сигурност на достъпа в облака седят в изходните точки на мрежата, където данните преминават от вътрешно обработване до изпращане в облака. И този портал е наистина противоречив още от началото на облачните услуги.
Компаниите обичат облачните услуги за лесните възможности за аутсорсинг, които предлагат, но сигурността е трън в страната на средния облачен договор, откакто предприятията започнаха да се развиват към тези отдалечени доставчици. Има много въпросителни за това доколко продавачите са в състояние да запазят информацията за клиентите си сигурна, особено при масивни нарушения на данни, заплашващи много големи търговци на дребно и други компании, понякога предизвикани от дейността на доставчика.
Брокерите за сигурност в облака по същество са компоненти, които улавят данни, тъй като излизат от вътрешна мрежа, и ги криптират или "изтриват", така че вече да е сигурен, щом излезе в облака.
Ето няколко основни причини, поради които CIO и други изпълнителни директори се стичат до брокери за сигурност на достъпа в облака.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Улесняване на преговорите за облачни договори
Всеки път, когато една компания избира облачни услуги, има много да се говори. Ръководителите трябва да превишават условия за извънреден труд и време за престой и други проблеми на ниво услуги. Те трябва да говорят за разходите и какво точно плащат с течение на времето. Те трябва да говорят за внедряване и да се прекъснат. И класически, те трябваше да вграждат разговори за сигурността в тези по-големи разговори.
Но ето това нещо - сигурността е голям проблем и нещо, което заслужава собственото си пространство.
Тъй като използването на CASB може да направи данните „защитени в облак“, купувачите на облачни услуги не трябва да се притесняват толкова много за провеждането на задълбочени разговори за сигурност с доставчика, тъй като вече преодоляват всички тези проблеми. И това може да накара договорите за облачни услуги да вървят по-гладко. Един доставчик не е длъжен да чуе, че проблемите със сигурността са прекъсвач на сделката, когато други елементи вече са разрешени. Продавачите не трябва да влагат в презентации обширни гаранции за сигурност. Всичко това спестява време и пари.
Водещ кон до вода
Друга основна причина, поради която компаниите обичат брокерите за сигурност на достъпа до облака е, че при наличните ефективни системи за криптиране на данни клиентът вече не трябва безкрайно да притеснява доставчика за това каква сигурност използва външната компания.
Ако вашите чувствителни данни вече са шифровани и защитени срещу неоторизиран достъп, доставчикът няма да бъде автоматично подложен на юридически предизвикателства и голям удар върху репутацията ви.
От друга страна, когато компаниите разчитат на доставчици на инфраструктура за сигурност, те трябва да продължат да проверяват, за да се уверят, че тези трети компании наистина имат достатъчно сигурност. („Все още сте сигурни днес, Хал?“ „Да, Джеф, все още сме в безопасност.“) Това в крайна сметка е трудно да се направи, точно както е трудно за крайните потребители да разберат какви техники използват фермерите, за да отглеждат храната си, и като тези фермери, продавачите ще се уморят от всички тези въпроси. Просто не е толкова прозрачен за един процес. Ето защо много компании отиват в CASBs, така че не трябва да се притесняват за това почти толкова.
Използване на CASBs за Интернет на нещата
Друга основна причина за надграждане до брокери за сигурност на достъпа до облака е, че той предлага всеобхватен порт за криптиране за данни, които могат да увеличават мащаба в много допълнителни указания.
С милиарди свързани с интернет уреди и джаджи и все повече стават достъпни всеки ден, Интернет на нещата (IoT) е готов да промени революцията в мрежата и как мислим за интернет. Скоро всички наши хладилници, тостери, перални и други домакински уреди ще си бъбрят по IP за всичко - от използването на енергия до времето - и се надяваме те да оставят религията и политиката извън нея.
Това прави брокерска защита за достъп до облак още по-ценно решение. Универсалното криптиране и централната точка позволяват на тези данни да преминават без да се безпокоят от различни мрежови или извън мрежови крайни точки - тоест, освен ако не е необходимо да дешифрирате данните в крайната точка по някаква причина. Както и да е, идеята, че можете да заключите или заключите сигурността си с CASB, прави компаниите по-уверени в справянето с предизвикателствата в Интернет на нещата. В публикация на Perpecsys, главният маркетинг директор Гери Грелиш подчертава, че CASB може да направи компаниите по-уверени в използването на SaaS за „различни неща“ - до и включително в мрежовите дейности на IoT, при които орди от машини претрупват въздуха със сигнали.
"Всички тези случаи на използване водят нови форми на регулирани данни към облака ..." пише Grealish. „По-агресивното използване на облака извежда на преден план професионалистите за поверителност на личните данни и управлението, защото те следят потока на данните… и неговото започване да текат извън контрола на предприятието. CASB може да върне тази ситуация в баланс, позволявайки облак без загуба на контрол на данните. "
Създаване на стойност по-безопасно
Друг аргумент за CASB е свързан с вродената стойност на облачните услуги и софтуер като договори за услуга (SaaS).
В неотдавнашна статия за "SaaS и предприятието" писателят Робърт Мълинс прави интересен момент за тези облачни системи и тяхната роля в облачните архитектури.
„CASBs се изисква в организации, където SaaS и други облачни услуги са създадени извън контрола на ИТ и са необходими, за да помогнат на ИТ да си върнат видимостта и контрола над тези облачни ресурси.“ Мълинс пише, като ехото на точка, която други са направили относно използването на CASB за „фуния“ за сигурност и овластяване на компаниите да правят повече с по-малък риск.
Докато изявлението е доста близо до това, което беше обсъдено по-горе - идеята, че не можете да принуждавате продавачите да бъдат 100% сигурни през цялото време - Mullins добавя още едно измерение към това, като обсъжда, обгръщайки статията, защо компаниите отиват в облака първо място.
Мълен казва, че ще работи с отдалечени облачни услуги на трети страни, "позволяват на компаниите да" намалят коефициента в полза на opex ", което звучи доста безскрупулно, докато не използвате Google тези два термина.
Разликата между капиталовите разходи или „капса“ и оперативните разходи или „опекс“ може да се нарече семантично обозначение, но тук е разликата: капиталовите разходи помагат да се създаде стойност в бъдеще. Оперативните разходи са само част от ежедневните операции.
Бихте могли да направите аргумента, че облачните услуги са склонни да създават по-голяма стойност, като залагате повече от бюджета пари в страната на капиталовите разходи и като помагате на клиентите да се възползват от икономията на мащаба, която предлага един доставчик. Но можете да продължите още една стъпка и да кажете, че използването на CASB ви позволява да извлечете по-голяма печалба от договори за облачна услуга, като „възложите аутсорсинг“ на облачната сигурност - като изберете изцяло отделен доставчик, който да инсталира шлюз за шифроване на облак или друг ресурс в ръб на вътрешна мрежа.
Въпреки това го казвате, популярността на CASB кара каузите да вземат строг поглед върху правотата и целостта на система, при която компания контролира собствената си мрежа, криптира всички данни и изхода и позволява на облачните доставчици да правят това, което правят, без да се опитват да микро управление на практиките за сигурност на външни компании. Тези облачни настройки също помагат за решаването на проблема с обществения облак, където компаниите се притесняват от доставчик, който съхранява своите данни до някой друг.
Потърсете брокери за сигурност на достъпа до облака, за да станат още по-популярни през следващите години, тъй като компаниите намират по-интелигентни начини да възлагат функционалност и капацитет на мрежите.