事实证明,云计算已经做好了战斗准备。在新冠疫情期间,云技术证明了它可以满足计划外和意外的需求。企业可能不再质疑云计算的实用性,但他们还是经常出于担忧安全性而避免使用云技术。
实际上,公有云在大多数情况下都足够安全。
Gartner的高级总监Steve Riley表示:“即使是最不情愿的企业,现在也有一些技术可以帮助他们解决悬而未决的问题,比如机密计算。您不用再担心是否可以信任云提供商了。”
2020年Gartner云安全技术成熟度曲线中有33项技术,“机密计算”就是其中之一,它是一种保护主机系统中代码和数据的安全机制。机密计算能确保关键信息对第三方(包括主机)不可见,这就消除了金融服务、保险和医疗保健等行业中受到高度监管的企业采用云技术时的其他障碍。
例如,零售商和银行可以在不让交易对象访问原始数据的情况下反复检查客户交易数据,发现潜在的欺诈行为。
虽然机密计算在理论上非常有用,但它不是即插即用的技术。Gartner预计,要正常使用机密计算还需要5到10年的时间。
以下是2020年Gartner云安全技术成熟度曲线中的三项技术,立即采取行动吧。
2020年Gartner云安全技术成熟度曲线展示了三项技术,现在就行动吧。
安全访问服务边缘
安全访问服务边缘(SASE,读作“sassy”)支持分支机构和远程工作人员实现安全访问。SASE的云交付服务集正在迅速普及,其中包括零信任网络访问和软件定义广域网等服务。
Gartner预测,到2024年,至少有40%的企业会有采用SASE的明确战略,而在2018年底,这一比例还不到1%。
小心幻灯片软件,特别是现有供应商的幻灯片软件
在新冠疫情期间,企业需要制定业务连续性计划,包括实现灵活、随时随地、安全、大规模的远程访问,即使使用不可信的设备。借助SASE,安全团队能够以一致的方式提供安全的网络和安全服务,支持数字业务转型和劳动力的流动。
SASE正处于市场开发的早期阶段,但供应商社区正在积极推广该技术,他们在过去12个月里发布了十多个SASE公告。
用户建议:Riley表示:“小心幻灯片软件,特别是现有供应商的幻灯片软件,因为他们没有准备好把基于云的交付当作一种服务模式。在这种情况下,软件架构和实施很重要。真正的SASE服务都是云原生服务。”
云安全态势管理
回答“我的公有云应用和服务是否已安全配置?”这个关键问题变得越来越复杂和耗时。即使是简单的错误配置问题也会带来巨大的风险,去年的几次公共数据泄露就是明证。
对于采用多云战略的企业来说,云安全态势管理(CSPM)技术能确保以一种安全合规的方式跨越多个云基础架构即服务(IaaS)提供商实施服务,让业务和安全主管高枕无忧。
用户建议:Riley表示:“首先,调查您的云提供商自身的风险态势评估功能,看看他们是否满足要求,即使他们没有推出商用产品。然后,检查您的现有产品是否包含CSPM功能。”
云访问安全代理
与传统安全产品不同,云访问安全代理(CASB)技术旨在保护存储在其他人的系统中的数据。借助CASB,企业能够跨越许多云服务实施一致的安全策略和治理,证明他们妥善管理了云的使用。
我们建议您签订为期一年而不是期限更长的合同
Gartner客户的频频咨询表明,CASB是使用云技术的企业的普遍选择。尽管Gartner的最新支出预测显示,所有安全市场的增长都在放缓,但2020年CASB预期增长率仍然达到了33%,高于其他任何信息安全市场。这种高收益的技术已成为主流,供应商的数量已经趋于稳定。
用户建议:Riley表示:“供应商要脱颖而出变得越来越难,一些供应商已经不再局限于SaaS治理和保护功能,而是加入了其他功能,如CSPM以及用户和实体行为分析(UEBA)。考虑到功能不断扩展,并且切换供应商相对容易,我们建议您签订为期一年而不是期限更长的合同。”
