Saturs
- Mākoņu piekļuves drošības brokeri un drošības arhitektūra
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
- Mākoņu līguma sarunu atvieglošana
- Zirga vadīšana ūdenī
- CASB izmantošana lietu internetam
- Vērtības radīšana drošāk
Avots: Bswei / Dreamstime.com
Izņemšana:
CASB palīdz uzņēmumiem tikt galā ar dažām no lielākajām drošības problēmām, kas skar mākoņa pakalpojumus.
Apskatiet daudzos šī gada labāko tehnoloģiju sarakstus, un augšpusē redzēsit “Mākoņu piekļuves drošības brokeri” (CASB). Gartners nosauca CASB par 2014. gada tehnoloģiju numur viens, un pētījumi liecina, ka līdz vienai ceturtdaļai aptaujāto uzņēmumu šī tehnoloģija tiks izmantota mākoņu drošībai, salīdzinot ar tikai 1% 2012. gadā.
Kas ir mākoņu piekļuves drošības brokeri, un ko viņi dara?
Mākoņu piekļuves drošības brokeri un drošības arhitektūra
Pirmkārt, mākoņu piekļuves drošības brokeri ir nē fiziskas personas vai uzņēmumi, kas palīdz starpniecības darījumos ar mākoņa pakalpojumiem. Tas ir mulsinoši, jo jūs varat izmantot terminu "mākoņa drošības brokeri", lai runātu par uzņēmumu, kas palīdz klientu uzņēmumiem iegūt mākoņa drošības opcijas. Tomēr, kad jūs izmantojat konkrēto saīsinājumu CASB, jūs, visticamāk, diskutējat nevis par starpniecības pakalpojumiem, bet par mākoņa drošības stratēģijas faktiskajām daļām.
CASB tiek saukti par "brokeriem", jo iesaistītās tehnoloģijas ir vārti starp iekšējo sistēmu un ārējiem mākoņa pakalpojumiem.
Vienkāršs veids, kā domāt, ir tas, ka mākoņu piekļuves drošības brokeri sēž tīkla izejas punktos, kur dati tiek apstrādāti no iekšējas apstrādes līdz nosūtīšanai mākonī. Kopš mākoņpakalpojumu uzsākšanas šis vārteja ir bijusi patiešām pretrunīga.
Uzņēmumi mīl mākoņpakalpojumus par ērtajām ārpakalpojumu iespējām, ko tie piedāvā, taču drošība ir bijusi ērkšķis vidējā mākoņa līguma pusē kopš brīža, kad uzņēmumi sāka attīstīties šo attālo pārdevēju pakalpojumu virzienā. Ir tikai daudz jautājumu par to, cik labi pārdevēji spēj nodrošināt klienta informācijas drošību, īpaši ar apjomīgiem datu pārkāpumiem, kas apdraud daudzus lielākos mazumtirgotājus un citus uzņēmumus, ko dažkārt izraisa pārdevēju darbība.
Mākonis piekļuves drošības brokeri būtībā ir komponenti, kas iegūst datus, kad tas iziet no iekšējā tīkla, un šifrē vai "berž" to tā, lai tas jau būtu drošs, tiklīdz tas nonāk mākoņā.
Šeit ir daži galvenie iemesli, kāpēc CIO un citi vadītāji pulcējas pie mākoņu piekļuves drošības brokeriem.
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, ja nevienam nerūp programmatūras kvalitāte.
Mākoņu līguma sarunu atvieglošana
Jebkurā laikā, kad uzņēmums izvēlas mākoņa pakalpojumus, par to var daudz runāt. Vadītājiem ir jāaplūko uptime un dīkstāves noteikumi un citi pakalpojumu līmeņa jautājumi. Viņiem ir jārunā par izmaksām un tieši to, par ko viņi laika gaitā maksā. Viņiem ir jārunā par ieviešanu un jāizjauc. Un klasiski viņiem bija jāiestrādā sarunas par drošību tajās lielākajās sarunās.
Bet šeit ir lieta - drošība ir liels jautājums, un tas ir kaut kas tāds, kas ir pelnījis savu vietu.
Tā kā CASB izmantošana var padarīt datus par drošiem mākonī, mākoņpakalpojumu pircējiem nav tik daudz jāuztraucas par padziļinātām sarunām ar pārdevēju, jo viņi jau risina visas šīs citas problēmas. Un tas var padarīt mākoņpakalpojumu līgumus vienmērīgākus. Pārdevējam nav jādzird, ka drošības problēmas ir darītājs, ja citi elementi jau ir atrisināti. Pārdevējiem nav jāsniedz plašas drošības garantijas prezentācijās. Tas viss ietaupa laiku un naudu.
Zirga vadīšana ūdenī
Vēl viens būtisks iemesls, kāpēc uzņēmumiem patīk mākoņu piekļuves drošības brokeri, ir tas, ka, ieviešot šīs efektīvās datu šifrēšanas sistēmas, klientam vairs nav bezgalīgi jāraizējas pārdevējam par to, kāda veida drošību ārējais uzņēmums izmanto.
Ja jūsu sensitīvie dati jau ir šifrēti un ir aizsargāti pret nesankcionētu piekļuvi, pārdevēja sajaukums automātiski nepakļauj jūs juridisku izaicinājumu novēršanai un nopietnai ietekmei uz jūsu reputāciju.
No otras puses, kad uzņēmumi paļaujas uz pārdevējiem, lai iegūtu drošības infrastruktūru, viņiem ir jāturpina veikt pārbaudi, lai pārliecinātos, vai šiem trešo personu uzņēmumiem patiešām ir pietiekama drošība. (“Joprojām drošs šodien, Hal?” “Jā, Džef, mēs joprojām esam drošībā.”) Tas galu galā ir grūti izdarāms, tāpat kā galapatērētājiem ir grūti uzzināt, kādas metodes lauksaimnieki izmanto, lai audzētu pārtiku, un tāpat kā šie lauksaimnieki, pārdevēji nogurs no visiem šiem jautājumiem. Tas vienkārši nav tik caurspīdīgs process. Tāpēc daudzi uzņēmumi vēršas pie CASB, tāpēc viņiem par to nav jāuztraucas gandrīz tikpat daudz.
CASB izmantošana lietu internetam
Vēl viens būtisks iemesls, lai jauninātu uz piekļuvi mākoņa piekļuves drošības brokeriem, ir tas, ka tas nodrošina visaptverošu šifrēšanas portu datiem, kuriem var tuvināt daudz papildu virzienu.
Tā kā miljardi ar internetu savienotu ierīču un sīkrīku kļūst arvien pieejamāki katru dienu, lietu internets (IoT) ir gatavs revolucionizēt tīkla administrēšanu un to, kā mēs domājam par internetu. Drīz visi mūsu ledusskapji, tosteri, veļas mazgājamās mašīnas un cita sadzīves tehnika IP laikā tērzēs par visu, sākot no enerģijas patēriņa līdz laikapstākļiem - un ļauj cerēt, ka viņi no tā atstās reliģiju un politiku.
Tas padara mākoņu piekļuves drošības brokeri par vēl vērtīgāku risinājumu. Universāla šifrēšana un centrālais punkts ļauj šiem datiem nerūpēties par dažādu tīkla vai ārpus tīkla galapunktu atraušanu, tas ir, ja vien kādu iemeslu dēļ nav nepieciešams atšifrēt datus galapunktā. Jebkurā gadījumā ideja, ka jūs varat bloķēt vai bloķēt drošību ar CASB, padara uzņēmumus pārliecinātākus par lietu interneta problēmu risināšanu. Ziņojumā par Perpecsys, mārketinga vadītājs Gerijs Grealish uzsver, ka CASB var padarīt uzņēmumus drošākus par SaaS izmantošanu "dažādām lietām" - līdz pat IoT tīkla darbībām un tām ieskaitot, kur mašīnu pulki pūš gaisu ar signāliem.
"Visi šie lietošanas gadījumi virza jaunus regulētu datu veidus uz mākoni ..." raksta Grealish. "Agresīvāka mākoņa izmantošana liek priekšplānā izvirzīt datu privātuma un pārvaldības speciālistus, jo viņi seko datu plūsmai ... un tās sāk plūst ārpus uzņēmuma kontroles. CASB var atjaunot šo situāciju līdzsvarā, ļaujot mākonim bez datu kontroles zaudēšana. "
Vērtības radīšana drošāk
Vēl viens arguments par CASB ir saistīts ar mākoņa pakalpojumu un programmatūras kā pakalpojuma (SaaS) līgumu iedzimto vērtību.
Nesenajā rakstā par "SaaS un uzņēmumu" rakstnieks Roberts Mulinss izceļ interesantu punktu par šīm mākoņu sistēmām un to lomu mākoņu arhitektūrā.
"CASB ir nepieciešami organizācijās, kurās SaaS un citi mākoņa pakalpojumi ir izveidoti ārpus IT kontroles un ir nepieciešami, lai palīdzētu IT atgūt redzamību un kontrolētu šos mākoņa resursus." Mullins raksta, atkārtojot citu izteikto viedokli par CASB izmantošanu, lai "piltuvē" nodrošinātu drošību un dotu uzņēmumiem iespēju darīt vairāk ar mazāku risku.
Kaut arī paziņojums ir diezgan tuvu tam, kas tika apspriests iepriekš - idejai, ka jūs visu laiku nevarat piespiest pārdevējus būt visu laiku drošiem - Mullins tam pievieno vēl vienu dimensiju, iesaiņojot rakstu, apspriežot, kāpēc uzņēmumi devās mākonī pirmā vieta.
Domājot par trešo personu tālvadības mākoņa pakalpojumiem, Mullens saka, ka uzņēmumiem ir atļauts "samazināt kapeiku par labu opex", kas izklausās diezgan neizsakāmi, kamēr jūs Google šos divus nosacījumus neizmantojat.
Atšķirību starp kapitālizdevumiem vai "capex" un darbības izdevumiem vai "opex" varētu saukt par semantisko apzīmējumu, taču šī ir atšķirība: kapitāla izdevumi palīdz radīt vērtību nākotnē. Darbības izdevumi ir tikai ikdienas operāciju daļa.
Jūs varētu izteikt argumentu, ka mākoņpakalpojumi mēdz radīt lielāku vērtību, novietojot vairāk budžetā paredzētās naudas virsgrāmatas kapitāla izdevumu pusē un palīdzot klientiem gūt labumu no apjomradītiem ietaupījumiem, ko piedāvā pārdevējs. Bet jūs varat iet vēl soli tālāk un pateikt, ka CASB izmantošana ļauj vairāk nopelnīt mākoņpakalpojumu līgumos, izmantojot mākoņdatošanas drošības "ārpakalpojumus" - izvēloties pilnīgi atsevišķu pārdevēju, kas mākoņa šifrēšanas vārteju vai citu resursu instalē iekšējā tīkla mala.
Lai arī kā jūs to teiktu, CASB popularitāte liek vadītājiem smagi apsvērt tādas sistēmas tiešumu un integritāti, kurā uzņēmums pārrauga savu tīklu, šifrē visus datus un izeju un ļauj mākoņu pakalpojumu sniedzējiem darīt to, ko viņi dara, nemēģinot mikrolīdzināt ārējo uzņēmumu drošības praksi. Šie mākoņa iestatījumi palīdz arī atrisināt publisko mākoņu problēmu, kur uzņēmumi uztraucās par pārdevēju, kas glabā savus datus blakus kādam citam.
Meklējiet mākoņa piekļuves drošības brokerus, kas turpmākajos gados kļūst vēl populārāki, jo uzņēmumi atrod viedākus veidus, kā izmantot ārējus resursus un tīkla jaudas.