Tartalom
- Cloud Access biztonsági brókerek és biztonsági architektúra
- Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
- A felhőalapú tárgyalások megkönnyítése
- Ló vezetése a vízbe
- CASB-k használata a tárgyak internetéhez
- Értékteremtés biztonságosabbá
Forrás: Bswei / Dreamstime.com
Elvitel:
A CASB-k segítenek a vállalatoknak a felhőalapú szolgáltatásokat sújtó legnagyobb biztonsági problémák kezelésében.
Nézze meg az idei legfejlettebb technológiák sok listáját, és a tetején a "Cloud Access Security Brokers" (CASB) láthatja. Gartner a CASB-kat nevezte a 2014-es technológia első számú technológiájának, és kutatási tanulmányok kimutatták, hogy a megkérdezett vállalatok egynegyede fogja használni ezt a technológiát a felhőbiztonsághoz, a 2012-es mindössze 1% -ig.
Mi tehát a felhőalapú hozzáférés biztonsági brókerei, és mit csinálnak?
Cloud Access biztonsági brókerek és biztonsági architektúra
Első és legfontosabb a felhőalapú hozzáférés biztonsági brókerei nem magánszemélyek vagy cégek, akik segítenek közvetíteni a felhőalapú szolgáltatásokkal kapcsolatos ügyleteket. Ez zavaró, mert a "felhőbiztonsági brókerek" kifejezéssel beszélhet egy olyan vállalatról, amely segít az ügyféltársaságoknak a felhőalapú biztonság lehetőségeinek beszerzésében. Azonban a CASB rövidítés használatakor valószínűleg nem a bróker szolgáltatásokról, hanem a felhő biztonsági stratégiájának tényleges részeiről vitatkozik.
A CASB-kat "brókereknek" hívják, mivel az érintett technológia átjáróként szolgál a belső rendszer és a külső felhőszolgáltatások között.
Egy egyszerű módja annak, hogy erre gondoljunk, ha a felhőalapú hozzáférés biztonsági brókerei a hálózat kilépési pontjain ülnek, ahol az adatok a belső kezeléstől a felhőbe történő továbbításig mennek. És ez az átjáró valóban ellentmondásos volt a felhőszolgáltatások kezdete óta.
A vállalatok szeretik a felhőalapú szolgáltatásokat az általuk kínált könnyű kiszervezési lehetőségek miatt, ám a biztonság az egyik legfontosabb szempont az átlagos felhőalapú szerződés oldalán, mióta a vállalkozások fejlődtek ezen távoli szállítói szolgáltatások felé. Nagyon sok kérdés merül fel arról, hogy a szállítók mennyire képesek megőrizni az ügyfelek adatait, különös tekintettel sok jelentős kiskereskedőt és más céget fenyegető jelentős adatsértésekre, amelyeket néha az eladó tevékenysége vált ki.
A felhőalapú hozzáférés biztonsági brókerei alapvetően olyan összetevők, amelyek elfogják az adatokat, amikor kilépnek a belső hálózatról, és titkosítják vagy „megtisztítják” azokat úgy, hogy már biztonságosak legyenek, amint kijönnek a felhőbe.
Íme néhány fő ok, amiért a CIO-k és más vezetők a felhőalapú hozzáférés biztonsági brókereihez jutnak.
Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
Nem javíthatja a programozási készségét, ha senki sem törődik a szoftver minőségével.
A felhőalapú tárgyalások megkönnyítése
Bármikor, amikor egy cég kiválasztja a felhőalapú szolgáltatásokat, sokat kell beszélni. A vezetőknek át kell menniük az uptime és az állásidőket és a szolgáltatási szintű kérdéseket. Beszélniük kell a költségekről és arról, hogy pontosan mit fizetnek az idő múlásával. A megvalósításról és a zavarokról kell beszélniük. És klasszikusan nekik kellett beágyazniuk a biztonságról szóló beszélgetéseket a nagyobb beszélgetésekbe.
De itt van a dolog - a biztonság nagy kérdés, és valami megérdemli a saját teret.
Mivel a CASB használatával az adatok "felhőn biztonságossá válhatnak", a felhőszolgáltatások vásárlóinak nem kell annyira aggódniuk, hogy mélyreható biztonsági beszélgetésekre kerülnek a szállítóval, mivel máris átesik az összes többi kérdéssel. És ez a felhőalapú szolgáltatási szerződéseket simábbá teheti. Az eladónak nem kell meghallgatnia, hogy a biztonsági problémák üzletkötőnek számítanak, amikor más elemek már megoldódtak. A gyártóknak nem kell széles körű biztonsági garanciát vállalniuk a bemutatókon. Mindez időt és pénzt takarít meg.
Ló vezetése a vízbe
Egy másik fő ok, amiért a vállalatok szeretik a felhőalapú hozzáférés biztonsági brókereit, az, hogy ezeknek a hatékony adattitkosítási rendszereknek a működésekor az ügyfélnek nem kell végtelenül zavarnia az eladót arról, hogy pontosan milyen biztonságot használ a külső cég.
Ha az érzékeny adatait már titkosították, és az illetéktelen hozzáférés ellen védettek voltak, akkor a gyártói mixup automatikusan jogi kihívások elé állítja Önt és nagy hírnevet okozhat.
Másrészt, amikor a vállalatok a biztonsági infrastruktúra szállítóira támaszkodnak, folyamatosan ellenőrizniük kell, hogy megbizonyosodjanak arról, hogy ezek a harmadik féltől származó vállalatok valóban megfelelő biztonsággal rendelkeznek-e. ("Még mindig biztonságos, Hal?" "Igen, Jeff, még mindig biztonságban vagyunk.") Ezt végül is nehéz megtenni, csakúgy, mint a végfelhasználók számára, hogy megtudja, milyen technikákat használnak a gazdák az ételeik termesztésére, és hasonlóan a gazdákhoz, az eladók belefáradnak ezekbe a kérdésekbe. Csak nem olyan átlátható a folyamatban. Ez az oka annak, hogy sok vállalat fordul CASB-khez, tehát szinte annyira nem kell aggódniuk.
CASB-k használata a tárgyak internetéhez
A felhőalapú hozzáférésű biztonsági brókerekre való frissítés másik fő oka az, hogy átfogó titkosítási portot biztosít azoknak az adatoknak, amelyek valószínűleg sok további irányba zoomolnak.
Mivel milliárdnyi internethez csatlakoztatott eszköz és eszköz áll rendelkezésre, és minden nap elérhetőbbé válik a tárgyak internete (IoT), amelynek célja a hálózati adminisztráció forradalmasítása és az internet gondolkodása. Hamarosan minden hűtőszekrényünk, kenyérpirítónk, mosógépünk és egyéb háztartási készülékeink IP-n keresztül beszélgetni fognak az energiától az időjárásig - mindent elárulva, és reméljük, hogy kihagyják a vallást és a politikát.
Ez még inkább értékes megoldássá teszi a felhőalapú hozzáférés biztonsági brókerjét. Az univerzális titkosítás és egy központi pont lehetővé teszi az adatok számára, hogy aggodalom nélkül rikochetozzanak a különféle hálózati vagy hálózaton kívüli végpontok körül - vagyis hacsak nem valamilyen okból kell visszafejteni az adatokat a végpontban. Mindenesetre az a gondolat, hogy egy CASB-val lezárhatja vagy biztonságba helyezheti a biztonságot, növeli a vállalkozások bizalmát a tárgyak internete kihívásainak kezelésében. A Perpecsys-szel kapcsolatos üzenetében Gerry Grealish marketing igazgató rámutat arra, hogy a CASB magabiztosabbá teheti a vállalatokat abban, hogy a SaaS-ot „különféle dolgokra” használja - egészen az IoT hálózati tevékenységeiig (beleértve az IoT hálózatot is), amikor a gépek hordái jelekkel fújják a levegőt.
"Ezek a felhasználási esetek a szabályozott adatok új formáit a felhőbe vezetik ..." írja Grealish. "A felhő agresszívebb használata az adatvédelem és az adatkezelés szakembereinek előtérbe helyezését hozza, mert követik az adatáramlást ... és annak kezdetét a vállalati ellenőrzésen kívül esik. A CASB visszaállíthatja ezt a helyzetet az egyensúlyban, lehetővé téve a felhő nélküli az adatkezelés elvesztése. "
Értékteremtés biztonságosabbá
A CASB-kra vonatkozó másik érv a felhőszolgáltatások és a Szoftver mint szolgáltatás (SaaS) szerződések veleszületett értékével kapcsolatos.
Robert Mullins, az „SaaS és a vállalkozás” című, nemrégiben írt cikk egy érdekes pontot mutat ezekről a felhő rendszerekről és azok felhőalapú architektúrákban betöltött szerepéről.
"A CASB-k szükségesek azokban a szervezetekben, ahol a SaaS-t és más felhőalapú szolgáltatásokat az IT ellenőrzésén kívül hozták létre, és amelyekre szükségük van ahhoz, hogy az IT visszanyerje ezen felhőalapú erőforrások láthatóságát és ellenőrzését." Mullins írja, visszatérve egy olyan pontra, amelyet mások mondtak a CASB-k használatáról a biztonság „tölcséres” kialakításához, és felhatalmazták a vállalatokat arra, hogy kevesebb kockázat mellett többet tegyenek.
Miközben az állítás közel áll ahhoz, amit fentebb tárgyaltunk - az az elképzelés, hogy mindig nem tudsz 100% -ban biztonságot nyújtani a szállítóknak -, a Mullins újabb dimenziót ad hozzá ehhez azáltal, hogy a cikk összefoglalásakor megvitatja, hogy a cégek miért ment a felhőbe az első hely.
A harmadik féltől származó távoli felhőszolgáltatásokkal kapcsolatosan Mullen azt mondja, hogy a vállalatok "csökkenthetik a capex-et az opex javára", ami elég kifoghatatlanul hangzik, amíg Ön nem használja ezt a két kifejezést.
A beruházások vagy a "capex" és a működési kiadások vagy az "opex" közötti különbséget szemantikai megnevezésnek lehetne nevezni, de itt van a különbség: a beruházások hozzájárulnak a jövőben az értékteremtéshez. Az operatív kiadások csak a napi műveletek részét képezik.
Megállapíthatja azt az érvet, miszerint a felhőalapú szolgáltatások inkább nagyobb értéket teremtenek, ha több költségvetésben szereplő pénzt fordítanak a főkönyv tőkeköltség oldalára, és segítik az ügyfeleket abban, hogy részesüljenek az eladó által kínált méretgazdaságosság előnyeiből. De mehet egy lépéssel tovább, és azt mondhatja, hogy a CASB használata lehetővé teszi a felhőalapú szolgáltatásokkal kapcsolatos szerződések további kihasználását a felhőalapú biztonság "kiszervezésével" - egy teljesen különálló szállító kiválasztásával felhőalapú titkosítási átjáró vagy más erőforrás telepítésére a belső hálózat széle.
Bármit mondod is, a CASB népszerűsége arra készteti a vezetőket, hogy keményen vizsgálják meg egy olyan rendszer egyszerűségét és integritását, ahol a társaság ellenőrzi a saját hálózatát, titkosítja az összes adatot és a kijáratot, és lehetővé teszi a felhő-szolgáltatók számára, hogy megteszik, amit tesznek. a külső vállalkozások biztonsági gyakorlatainak mikromanage. Ezek a felhőbeállítások segítenek megoldani a nyilvános felhőproblémát is, ahol a vállalatok attól tartottak, hogy egy eladó elhelyezi adatait valaki más mellett.
Keresse meg a felhőalapú hozzáférés biztonsági brókereit, amelyek az elkövetkező években még népszerűbbé válnak, mivel a vállalatok okosabb módszereket találnak a hálózatok funkcionalitásának és kapacitásának kiszervezésére.