Зміст
- Хмарні брокери з безпеки доступу та архітектура безпеки
- Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
- Полегшення переговорів щодо хмарних контрактів
- Ведуть коня до води
- Використання CASBs для Інтернету речей
- Створення цінності безпечніше
Джерело: Bswei / Dreamstime.com
Винос:
CASBs допомагають компаніям вирішувати деякі з найбільших проблем із безпекою, що стикаються з хмарними послугами.
Подивіться на багато списків провідних технологій цього року, і ви побачите "Хмарні брокери безпеки доступу" (CASB) біля вершини. Gartner назвав CASB технологією номер один за 2014 рік, і дослідницькі дослідження показали, що до однієї чверті опитаних компаній використовуватимуть цю технологію для забезпечення хмарної безпеки, що склало лише 1% у 2012 році.
Отже, що таке брокери з безпеки доступу до хмари, і що вони роблять?
Хмарні брокери з безпеки доступу та архітектура безпеки
Перш за все, це брокери з безпеки доступу до хмар ні фізичні особи або компанії, які допомагають посередницьким угодам щодо хмарних послуг. Це заплутано, оскільки ви можете використовувати термін "брокери із захисту хмари", щоб говорити про компанію, яка допомагає компаніям-клієнтам джерела варіантів хмарної безпеки. Однак, використовуючи конкретний акронім CASB, ви, ймовірно, обговорюєте не брокерські послуги, а фактичні частини стратегії хмарної безпеки.
CASB називають "брокерами", оскільки ця технологія - це шлюз між внутрішньою системою та зовнішніми хмарними службами.
Простий спосіб подумати над цим - це те, що брокери з безпеки доступу до хмар сидять у точках виходу з мережі, де дані переходять від внутрішньої обробки до відправки в хмару. І цей шлюз був справді суперечливим з тих пір, як почалися хмарні служби.
Компанії люблять хмарні сервіси за прості можливості аутсорсингу, які вони пропонують, але безпека стала шипкою в стороні середнього хмарного контракту з тих пір, як бізнес почав розвиватися до цих віддалених постачальників послуг. Є дуже багато запитань про те, наскільки добре постачальники можуть зберігати інформацію клієнтів у безпеці, особливо при масових порушеннях даних, що загрожують багатьом найбільшим роздрібним торговцям та іншим компаніям, іноді викликаним активністю постачальників.
Брокери захисту доступу до хмари - це, по суті, компоненти, які фіксують дані під час виходу з внутрішньої мережі та шифрують або "скреблірують" її так, що її вже захищають, як тільки вони виходять у хмару.
Ось декілька головних причин, чому керівники служб і інших керівників стикаються з захисниками брокерів із доступу до хмарного доступу.
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.
Полегшення переговорів щодо хмарних контрактів
Кожен раз, коли компанія вибирає хмарні сервіси, є про що поговорити. Керівники повинні переглядати питання про час роботи та простоя та інші проблеми на рівні обслуговування. Вони повинні поговорити про витрати та саме те, за що вони платять з часом. Вони повинні говорити про впровадження та зрив. І класично, їм доводилося вносити розмови про безпеку в ті більші розмови.
Але ось річ - безпека - це велике питання, і те, що заслуговує власного простору.
Оскільки використання CASB може зробити дані "захищеними від хмари", покупцям хмарних служб не потрібно так сильно переживати з приводу глибоких розмов про безпеку з постачальником, оскільки вони вже переживають усі ці інші проблеми. А це може змусити договори хмарних послуг проходити більш плавно. Постачальник не повинен чути, що проблеми із безпекою є порушенням угоди, коли інші елементи вже вирішені. Продавцям не потрібно вносити широкі гарантії безпеки у презентації. Це все економить час і гроші.
Ведуть коня до води
Ще одна основна причина того, що компанії люблять брокерів із захисту доступу до хмарних ситуацій, полягає в тому, що при створенні цих ефективних систем шифрування даних клієнту більше не доводиться нескінченно турбувати постачальника про те, яку безпеку використовує зовнішня компанія.
Якщо ваші конфіденційні дані вже зашифровані та захищені від несанкціонованого доступу, постачальник комбінації не буде автоматично піддавати вас юридичним викликам та серйозному впливу на вашу репутацію.
З іншого боку, коли компанії покладаються на постачальників інфраструктури безпеки, вони повинні постійно перевіряти, щоб переконатися, що ці сторонні компанії справді мають достатню безпеку. ("Все ще безпечно сьогодні, Хал?" "Так, Джефф, ми все ще в безпеці.") Це в кінцевому підсумку важко зробити, як і важко для кінцевих споживачів, щоб дізнатися, які технології використовують фермери для вирощування їжі, і як і ті фермери, продавці втомлюються від усіх цих питань. Це просто не такий прозорий процес. Ось чому багато компаній збираються до КАСБ, тому вони не повинні турбуватися про це майже стільки ж.
Використання CASBs для Інтернету речей
Ще одна основна причина оновлення брокерів із захисту доступу до хмарних ситуацій - це те, що він пропонує комплексний порт шифрування для даних, які можуть збільшувати масштаб у багатьох додаткових напрямках.
Завдяки мільярдам приладів та гаджетів, підключених до Інтернету, і щораз більше стає доступним щодня, Інтернет речей (IoT) готовий до революції в управлінні мережею та про те, як ми думаємо про Інтернет. Незабаром усі наші холодильники, тостери, пральні машини та інша побутова техніка збираються базікати по IP про все, від використання енергії до погоди, - і сподіваємось, що вони покинуть релігію та політику.
Це робить брокера безпеки хмарного доступу ще більш цінним рішенням. Універсальне шифрування та центральна точка дозволяють безперешкодно переходити до даних, що перебувають у різних мережевих або позамережних кінцевих точках, тобто, якщо вам не потрібно дешифрувати дані в кінцевій точці з якихось причин. У будь-якому разі, ідея, що можна закрити або заблокувати безпеку за допомогою CASB, робить компанії більш впевненими у вирішенні проблем із Інтернетом речей. У дописі на Perpecsys, головний директор з маркетингу Джері Гріліш зазначає, що CASB може змусити компанії впевненіше використовувати SaaS для "різних речей" - аж до і в тому числі в роботі мережі IoT, коли орди машин забивають повітря сигналами.
"Усі ці випадки використання приводять нові форми регульованих даних у хмару ...", пише Grealish. "Більш агресивне використання хмари виводить на перший план професіоналів конфіденційності даних та управління, оскільки вони стежать за потоком даних ... і починають надходити поза контролем підприємства. CASB може повернути цю ситуацію в рівновагу, дозволяючи хмарі без втрата контролю даних ".
Створення цінності безпечніше
Ще один аргумент щодо CASB пов'язаний із вродженою цінністю хмарних сервісів та програмного забезпечення як контрактів на обслуговування (SaaS).
В останній статті про "SaaS і підприємство" письменник Роберт Маллінз робить цікавий момент про ці хмарні системи та їх роль у хмарних архітектурах.
"CASBs вимагається в організаціях, де SaaS та інші хмарні сервіси створені поза контролем ІТ і необхідні для того, щоб допомогти ІТ відновлювати видимість та контролю цих хмарних ресурсів". Маллінз пише, повторюючи те, що інші домовилися про використання КАСБ для "воронки" безпеки та розширення можливостей компаній робити більше з меншим ризиком.
Хоча ця заява наближається до того, що обговорювалося вище - ідеї, що ви не можете змусити постачальників бути на 100% безпекою весь час - Маллінз додає цьому ще одне вимір, обговорюючи, обговорюючи статтю, чому компанії пішли в хмару перше місце.
Маллен каже, що співпрацюючи з сторонніми віддаленими хмарними послугами, дозволяє компаніям "зменшити розмір капіталу на користь opex", що звучить досить непристойно, поки ви не перейдете на Google ці два терміни.
Різниця між капітальними витратами або "капіталом" та операційними витратами або "опексами" можна назвати семантичним позначенням, але ось різниця: капітальні витрати допомагають створювати цінність у майбутньому. Операційні витрати - це лише частина щоденних операцій.
Ви можете зробити аргумент, що хмарні сервіси, як правило, створюють більшу цінність, розміщуючи більше бюджетних грошей на стороні капітальних витрат, а також допомагаючи клієнтам отримати вигоду від економії масштабу, яку пропонує постачальник. Але ви можете піти ще на крок і сказати, що використання CASB дозволяє вам скористатися більшою кількістю контрактів на хмарні послуги, шляхом «аутсорсингу аутсорсингу» хмарної безпеки - шляхом вибору цілком окремого постачальника для встановлення хмарного шлюзу шифрування чи іншого ресурсу на край внутрішньої мережі.
Однак ви кажете, що популярність CASB змушує керівників уважно ставитися до прямолінійності та цілісності системи, де компанія контролює власну мережу, зашифровує всі дані та вихід та дозволяє постачальникам хмари робити те, що вони роблять, не намагаючись мікроконтроль практики безпеки зовнішніх компаній. Ці налаштування хмари також допомагають вирішити загальнодоступну проблему хмари, коли компанії переживають за те, щоб постачальник зберігав свої дані поруч із кимось іншим.
Шукайте брокерів із захисту доступу до хмарних служб, щоб вони стали ще популярнішими в наступні роки, оскільки компанії знаходять розумніші способи аутсорсингу функціональності та потужностей для мереж.