Zawartość
- Brokerzy bezpieczeństwa dostępu do chmury i architektura bezpieczeństwa
- Bez błędów, bez stresu - Twój przewodnik krok po kroku do tworzenia oprogramowania zmieniającego życie bez niszczenia życia
- Ułatwienie negocjacji umów w chmurze
- Prowadzenie konia do wody
- Korzystanie z CASB do Internetu przedmiotów
- Bezpieczniejsze tworzenie wartości
Źródło: Bswei / Dreamstime.com
Na wynos:
CASB pomagają firmom poradzić sobie z niektórymi z największych problemów bezpieczeństwa związanych z usługami chmurowymi.
Spójrz na wiele list najlepszych technologii tego roku, a zobaczysz „Cloud Access Security Brokers” (CASB) u góry. Firma Gartner uznała CASB za technologię numer jeden w 2014 r., A badania wykazały, że nawet jedna czwarta ankietowanych firm będzie korzystać z tej technologii w celu zapewnienia bezpieczeństwa w chmurze, w porównaniu z zaledwie 1% w 2012 r.
Czym więc są brokerzy bezpieczeństwa dostępu do chmury i co robią?
Brokerzy bezpieczeństwa dostępu do chmury i architektura bezpieczeństwa
Brokerzy bezpieczeństwa dostępu do chmury są przede wszystkim nie osoby lub firmy, które pomagają pośredniczyć w ofertach usług chmurowych Jest to mylące, ponieważ można użyć terminu „brokerzy bezpieczeństwa w chmurze”, aby mówić o firmie, która pomaga firmom klienckim w pozyskiwaniu opcji bezpieczeństwa w chmurze. Jednak, gdy używasz konkretnego akronimu CASB, prawdopodobnie dyskutujesz, nie usługi maklerskie, ale rzeczywiste części strategii bezpieczeństwa chmury.
CASB nazywane są „brokerami”, ponieważ zaangażowana technologia stanowi bramę między systemem wewnętrznym a zewnętrznymi usługami chmurowymi.
Łatwym sposobem na przemyślenie tego jest to, że brokerzy bezpieczeństwa dostępu do chmury siedzą w punktach wyjścia sieci, gdzie dane są przetwarzane od wewnętrznego przetwarzania do wysłania do chmury. A ta brama była bardzo kontrowersyjna od momentu rozpoczęcia usług w chmurze.
Firmy uwielbiają usługi w chmurze za oferowane przez nich możliwości łatwego outsourcingu, ale bezpieczeństwo było cierniem w stosunku do przeciętnej umowy w chmurze, odkąd firmy zaczęły ewoluować w kierunku tych usług zdalnych dostawców. Pojawia się tylko wiele pytań o to, jak dobrze dostawcy są w stanie zapewnić bezpieczeństwo informacji o klientach, szczególnie w przypadku ogromnych naruszeń danych zagrażających wielu dużym sprzedawcom detalicznym i innym firmom, czasami wywołanych działaniami dostawców.
Brokerzy bezpieczeństwa dostępu do chmury są zasadniczo komponentami, które wychwytują dane wychodzące z sieci wewnętrznej i szyfrują je lub „szorują”, aby były bezpieczne, gdy tylko wyjdą do chmury.
Oto kilka głównych powodów, dla których dyrektorzy IT i inni kierownicy uciekają do brokerów bezpieczeństwa dostępu do chmury.
Bez błędów, bez stresu - Twój przewodnik krok po kroku do tworzenia oprogramowania zmieniającego życie bez niszczenia życia
Nie możesz poprawić swoich umiejętności programistycznych, gdy nikt nie dba o jakość oprogramowania.
Ułatwienie negocjacji umów w chmurze
Za każdym razem, gdy firma wybiera usługi w chmurze, jest o czym rozmawiać. Kadra kierownicza musi przestrzegać przepisów dotyczących przestojów i przestojów oraz innych problemów związanych z poziomem usług. Muszą rozmawiać o kosztach i dokładnie tym, za co płacą w miarę upływu czasu. Muszą rozmawiać o wdrażaniu i zakłócać. I klasycznie musieli osadzać rozmowy o bezpieczeństwie w tych większych rozmowach.
Ale oto sprawa - bezpieczeństwo to duży problem i coś, co zasługuje na swoją przestrzeń.
Ponieważ korzystanie z CASB może sprawić, że dane będą „bezpieczne w chmurze”, nabywcy usług w chmurze nie muszą się tak bardzo martwić o pogłębione rozmowy dotyczące bezpieczeństwa z dostawcą, ponieważ już omawiają wszystkie inne problemy. Dzięki temu umowy na usługi w chmurze przebiegają sprawniej. Sprzedawca nie musi słyszeć, że problemy z bezpieczeństwem stanowią przełom, gdy inne elementy zostały już rozwiązane. Dostawcy nie muszą dokładać do prezentacji obszernych zapewnień dotyczących bezpieczeństwa. To oszczędza czas i pieniądze.
Prowadzenie konia do wody
Innym ważnym powodem, dla którego firmy uwielbiają brokerów bezpieczeństwa dostępu do chmury, jest fakt, że dzięki tym skutecznym systemom szyfrowania danych klient nie musi już bez końca martwić dostawcy o to, jakiego rodzaju zabezpieczeń używa firma zewnętrzna.
Jeśli Twoje wrażliwe dane są już zaszyfrowane i zabezpieczone przed nieautoryzowanym dostępem, mieszanie dostawców nie spowoduje automatycznie odpowiedzialności prawnej i poważnego uszczerbku na Twojej reputacji.
Z drugiej strony, gdy firmy polegają na dostawcach infrastruktury bezpieczeństwa, muszą sprawdzać, czy te firmy zewnętrzne naprawdę mają wystarczające zabezpieczenia. („Wciąż jesteś bezpieczny, Hal?” „Tak, Jeff, wciąż jesteśmy bezpieczni.”) Jest to ostatecznie trudne, podobnie jak dla konsumentów końcowych trudno jest dowiedzieć się, jakich technik używają rolnicy do uprawy żywności, i podobnie jak ci rolnicy, sprzedawcy będą zmęczeni tymi wszystkimi pytaniami. Po prostu nie jest tak przejrzysty dla procesu. Dlatego wiele firm wybiera CASB, więc nie muszą się o to martwić prawie tak samo.
Korzystanie z CASB do Internetu przedmiotów
Innym ważnym powodem aktualizacji do brokerów bezpieczeństwa dostępu do chmury jest to, że zapewnia kompleksowy port szyfrowania dla danych, które mogą powiększać się w wielu dodatkowych kierunkach.
Ponieważ miliardy urządzeń i gadżetów połączonych z Internetem stają się dostępne każdego dnia, Internet przedmiotów (IoT) zrewolucjonizuje administrację sieci i sposób, w jaki myślimy o Internecie. Wkrótce wszystkie nasze lodówki, tostery, pralki i inne urządzenia domowe będą rozmawiać przez sieć IP na temat wszystkiego, od zużycia energii po pogodę - i miejmy nadzieję, że wyrzucą z niej religię i politykę.
To sprawia, że broker bezpieczeństwa dostępu do chmury jest jeszcze bardziej wartościowym rozwiązaniem. Uniwersalne szyfrowanie i centralny punkt pozwala rykoszetować dane wokół różnych punktów końcowych sieci lub poza siecią bez obaw - to znaczy, chyba że z jakiegoś powodu musisz odszyfrować dane w punkcie końcowym. W każdym razie pomysł, że możesz zablokować lub zabezpieczyć się za pomocą CASB, sprawia, że firmy są bardziej pewne w podejmowaniu wyzwań związanych z Internetem przedmiotów. W poście na Perpecsys, dyrektor ds. Marketingu Gerry Grealish podkreśla, że CASB może sprawić, że firmy będą bardziej pewne korzystania z SaaS do „różnych rzeczy” - włącznie z działaniami sieci IoT, w których hordy maszyn uderzają w powietrze sygnałami.
„Wszystkie te przypadki użycia napędzają nowe formy danych podlegających regulacji w chmurze…” pisze Grealish. „Bardziej agresywne wykorzystanie chmury sprawia, że specjaliści zajmujący się prywatnością i nadzorem danych stają się najważniejsi, ponieważ śledzą przepływ danych… i zaczynają wypływać poza kontrolę przedsiębiorstwa. CASB może przywrócić tę sytuację do równowagi, umożliwiając chmurę bez utrata kontroli danych ”.
Bezpieczniejsze tworzenie wartości
Kolejny argument dotyczący CASB dotyczy wrodzonej wartości usług w chmurze i umów Software as a Service (SaaS).
W niedawnym artykule na temat „SaaS i przedsiębiorstwa” pisarz Robert Mullins przedstawia interesujący punkt na temat tych systemów chmurowych i ich roli w architekturach chmurowych.
„CASB są wymagane w organizacjach, w których SaaS i inne usługi chmurowe zostały ustanowione poza kontrolą IT i są potrzebne, aby pomóc IT odzyskać widoczność i kontrolę tych zasobów chmurowych”. Mullins pisze, powtarzając punkt, który inni mówili o wykorzystaniu CASB do „lejkowania” bezpieczeństwa i umożliwiania firmom robienia więcej przy mniejszym ryzyku.
Chociaż oświadczenie jest bardzo zbliżone do tego, co omówiono powyżej - pomysł, że nie możesz zmusić dostawców do 100% bezpieczeństwa przez cały czas - Mullins dodaje do tego inny wymiar, omawiając, podsumowując artykuł, dlaczego firmy poszły do chmury w pierwsze miejsce.
Mullen twierdzi, że korzystanie z usług zdalnych usług chmurowych innych firm pozwala firmom „zmniejszyć nakłady inwestycyjne na korzyść opex”, co wydaje się dość nieprzeniknione, dopóki Google nie wyliczy tych dwóch warunków.
Różnicę między nakładami inwestycyjnymi lub „nakładami inwestycyjnymi” a wydatkami operacyjnymi lub „wydatkami” można nazwać semantycznym oznaczeniem, ale oto różnica: nakłady inwestycyjne pomagają tworzyć wartość w przyszłości. Wydatki operacyjne są tylko częścią codziennych operacji.
Można argumentować, że usługi w chmurze zwykle generują większą wartość, umieszczając więcej pieniędzy z budżetu w księdze po stronie wydatków inwestycyjnych i pomagając klientom czerpać korzyści z ekonomii skali oferowanej przez dostawcę. Możesz jednak pójść o krok dalej i powiedzieć, że korzystanie z CASB pozwala na większe wykorzystanie kontraktów na usługi w chmurze poprzez „outsourcing outsourcingu” bezpieczeństwa w chmurze - poprzez wybranie całkowicie odrębnego dostawcy, który zainstaluje bramę do szyfrowania w chmurze lub inny zasób na brzeg sieci wewnętrznej.
Jakkolwiek to mówisz, popularność CASB zmusza kierownictwo do rzetelnego spojrzenia na prostotę i integralność systemu, w którym firma nadzoruje własną sieć, szyfruje wszystkie dane i wyjście i pozwala dostawcom chmur robić to, co robią, bez próby zarządzaj praktykami bezpieczeństwa firm zewnętrznych. Te konfiguracje chmurowe pomagają również rozwiązać problem chmury publicznej, w którym firmy martwiły się, że dostawca umieści swoje dane obok kogoś innego.
Poszukaj brokerów bezpieczeństwa dostępu do chmury, którzy staną się jeszcze bardziej popularni w nadchodzących latach, ponieważ firmy znajdą mądrzejsze sposoby outsourcingu funkcjonalności i pojemności sieci.