Obsah
- Sprostredkovatelia zabezpečenia zabezpečenia cloudu a bezpečnostná architektúra
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Zjednodušenie jednaní o cloudových zmluvách
- Vedenie koňa k vode
- Používanie CASB pre internet vecí
- Bezpečnejšie vytváranie hodnoty
Zdroj: Bswei / Dreamstime.com
Zobrať:
CASB pomáhajú spoločnostiam vyrovnať sa s niektorými z najväčších bezpečnostných problémov, ktoré sužujú cloudové služby.
Pozrite sa na mnoho zoznamov špičkových technológií pre tento rok a uvidíte hornú časť „Cloud Access Security Brokers“ (CASB). Spoločnosť Gartner vymenovala CASB za technológiu číslo jedna pre rok 2014 a výskumné štúdie ukázali, že až jedna štvrtina opýtaných spoločností použije túto technológiu na zabezpečenie cloudu, a to z 1% v roku 2012.
Čo sú to sprostredkovatelia zabezpečenia prístupu v cloude a čo robia?
Sprostredkovatelia zabezpečenia zabezpečenia cloudu a bezpečnostná architektúra
V prvom rade sú to sprostredkovatelia zabezpečenia prístupu v cloude nie jednotlivci alebo spoločnosti, ktoré pomáhajú sprostredkovať ponuky cloudových služieb. Je to mätúce, pretože pojem „sprostredkovatelia zabezpečenia v cloude“ môžete použiť na to, aby ste hovorili o spoločnosti, ktorá klientskym spoločnostiam pomáha pri výbere možností zabezpečenia cloudu. Ak však používate konkrétnu skratku CASB, pravdepodobne budete diskutovať, nie o sprostredkovateľských službách, ale o skutočných častiach stratégie zabezpečenia cloudu.
CASB sa nazývajú „brokeri“, pretože použitá technológia je bránou medzi interným systémom a externými cloudovými službami.
Ľahký spôsob, ako o tom premýšľať, je, že sprostredkovatelia zabezpečenia prístupu v cloude sedia na výstupných miestach siete, kde sa údaje prenášajú z interného spracovania na odoslanie do cloudu. A táto brána bola skutočne kontroverzná už od začiatku cloudových služieb.
Spoločnosti milujú cloudové služby pre jednoduché možnosti outsourcingu, ktoré ponúkajú, ale bezpečnosť bola tŕňom na strane priemernej cloudovej zmluvy, odkedy sa podniky začali vyvíjať smerom k týmto službám vzdialeného dodávateľa. Existuje len veľa otázok o tom, ako dobre sú predajcovia schopní udržať informácie o zákazníkoch v bezpečí, najmä s rozsiahlym narušením údajov, ktoré ohrozuje mnoho významných maloobchodníkov a iných spoločností, ktoré niekedy vyvoláva činnosť predajcu.
Sprostredkovatelia zabezpečenia prístupu v cloude sú v podstate súčasti, ktoré zachytávajú údaje pri výstupe z vnútornej siete a šifrujú ich alebo ich „čistia“, takže ich bezpečnosť je zabezpečená hneď, ako vyjde do cloudu.
Tu je niekoľko hlavných dôvodov, prečo riaditelia informačných technológií a ďalší vedúci pracovníci sa hrnú pre sprostredkovateľov zabezpečenia prístupu v cloude.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete vylepšiť svoje programovacie schopnosti, keď sa nikoho nestará o kvalitu softvéru.
Zjednodušenie jednaní o cloudových zmluvách
Kedykoľvek spoločnosť vyberie cloudové služby, je toho veľa o čom hovoriť. Vedúci pracovníci musia prejsť ustanoveniami o dostupnosti a výpadkoch a ďalšími problémami na úrovni služieb. Musia hovoriť o nákladoch a presne za čo platia v priebehu času. Musia hovoriť o implementácii a narušiť ich. A klasicky museli do týchto väčších rozhovorov vkladať rozhovory o bezpečnosti.
Ale tu je vec - bezpečnosť je veľký problém a niečo, čo si zaslúži svoj vlastný priestor.
Pretože použitie CASB môže viesť k tomu, že údaje budú „bezpečné v cloude“, kupujúci cloudových služieb sa nemusia obávať toho, že majú s dodávateľom dôkladné bezpečnostné rozhovory, pretože už prechádzajú všetkými týmito ďalšími problémami. A to môže viesť k plynulejšiemu fungovaniu zmlúv o cloudových službách. Predajca nemusí počuť, že problémy s bezpečnosťou sú prerušovačom transakcií, keď už boli vyriešené ďalšie prvky. Dodávatelia nemusia do prezentácií predkladať rozsiahle bezpečnostné záruky. To všetko šetrí čas a peniaze.
Vedenie koňa k vode
Ďalším dôležitým dôvodom, prečo spoločnosti milujú sprostredkovateľov zabezpečenia prístupu v cloude, je to, že s týmito efektívnymi systémami šifrovania údajov už klient nemusí donekonečna obťažovať dodávateľa, aký druh zabezpečenia externá spoločnosť používa.
Ak sú vaše citlivé údaje už zašifrované a zabezpečené proti neoprávnenému prístupu, zmiešaná dodávka vám automaticky neponechá zodpovednosť za právne problémy a veľký zásah do vašej povesti.
Na druhej strane, keď spoločnosti spoliehajú na dodávateľov bezpečnostnej infraštruktúry, musia neustále kontrolovať, či tieto spoločnosti tretích strán skutočne majú dostatočné zabezpečenie. („Stále ste v bezpečí, Hal?“ „Áno, Jeff, stále sme v bezpečí.“) Toto je nakoniec ťažké urobiť, rovnako ako je pre koncových spotrebiteľov ťažké zistiť, aké techniky poľnohospodári používajú na pestovanie potravín, a ako títo poľnohospodári, aj predajcovia budú unavení zo všetkých týchto otázok. Je to jednoducho nie je tak priehľadné procesu. To je dôvod, prečo veľa spoločností ide do CASB, takže sa s tým nemusia báť.
Používanie CASB pre internet vecí
Ďalším dôležitým dôvodom na inováciu na sprostredkovateľov zabezpečenia prístupu v cloude je to, že poskytuje komplexný šifrovací port pre údaje, ktoré sa môžu priblížiť v mnohých ďalších smeroch.
S miliardami zariadení a prístrojov pripojených k internetu a každým dňom, ktoré sú stále dostupnejšie, je internet vecí (IoT) pripravený revolúciu v správe siete a spôsobe, akým myslíme na internet. Čoskoro si všetky naše chladničky, hriankovače, práčky a iné domáce spotrebiče budú rozprávať cez IP o všetkom, od spotreby energie až po počasie - a nechajú z toho opustiť náboženstvo a politiku.
Vďaka tomu je sprostredkovateľ zabezpečenia prístupu do cloudu ešte cennejším riešením. Univerzálne šifrovanie a centrálny bod umožňujú, aby sa údaje mohli bez problémov obracať okolo rôznych koncových bodov siete alebo mimo nej - to znamená, pokiaľ z nejakého dôvodu nie je potrebné údaje v koncovom bode dešifrovať. Myšlienka, že môžete zamknúť alebo uzamknúť zabezpečenie pomocou CASB, napriek tomu zvyšuje dôveru spoločností v riešenie problémov súvisiacich s internetom vecí. V príspevku o Perpecsysovi hovorí marketingový riaditeľ Gerry Grealish, že CASB môže spoločnosti presvedčiť o tom, že používajú SaaS na „rôzne veci“ - a to vrátane aktivít siete IoT, kde hordy strojov narúšajú vzduch signálmi.
„Všetky tieto prípady použitia vedú nové oblaky regulovaných údajov do cloudu ...“ píše Grealish. „Agresívnejšie využívanie cloudu privádza profesionálov v oblasti ochrany osobných údajov a správy do popredia, pretože sledujú tok údajov ... a jeho začiatok sa vyvíja mimo podnikovej kontroly. CASB môže túto situáciu vrátiť späť do rovnováhy, čo umožňuje cloud bez strata kontroly údajov. ““
Bezpečnejšie vytváranie hodnoty
Ďalší argument, ktorý sa týka CASB, súvisí s vrodenou hodnotou zmlúv o službách cloud a Software as a Service (a SaaS).
V nedávnom článku „SaaS a podnik“ autor Robert Mullins uvádza zaujímavý bod o týchto cloudových systémoch a ich úlohe v cloudových architektúrach.
„CASB sú žiadané v organizáciách, kde SaaS a iné cloudové služby boli zriadené mimo kontroly IT a sú potrebné na pomoc IT pri opätovnom získaní viditeľnosti a kontroly týchto cloudových zdrojov.“ Mullins píše, opakujúc bod, ktorý ostatní uviedli v súvislosti s používaním CASB na „lievikové“ zabezpečenie a oprávňujú spoločnosti, aby viac konali s menším rizikom.
Zatiaľ čo sa výrok blíži tomu, čo bolo diskutované vyššie - myšlienka, že nemôžete donútiť dodávateľov, aby boli vždy 100% v bezpečí - Mullins k tomu pridáva ďalší rozmer tým, že pri balení článku diskutuje o tom, prečo spoločnosti prešli k cloudu v prvé miesto.
Pokiaľ ide o vzdialené cloudové služby tretích strán, Mullen hovorí, že umožňuje spoločnostiam „znižovať capex v prospech opexu“, čo znie dosť nevyvrátiteľne, kým Google nespĺňate tieto dve podmienky.
Rozdiel medzi kapitálovými výdavkami alebo „kapitálnymi“ a prevádzkovými výdavkami alebo „opexmi“ by sa mohol nazývať sémantickým označením, ale tu je rozdiel: kapitálové výdavky pomáhajú vytvárať hodnotu v budúcnosti. Prevádzkové výdavky sú len časťou každodenných operácií.
Dalo by sa argumentovať, že cloudové služby majú tendenciu vytvárať väčšiu hodnotu tým, že umiestňujú viac rozpočtových prostriedkov na stranu kapitálových výdavkov knihy a pomáhajú klientom ťažiť z úspory z rozsahu, ktorú ponúka predajca. Môžete však ísť ešte o krok ďalej a povedať, že použitie CASB vám umožňuje viac zúročiť zmluvy o cloudových službách „outsourcingom outsourcingu“ zabezpečenia cloudu - výberom úplne samostatného dodávateľa na inštaláciu cloudovej šifrovacej brány alebo iného zdroja na okraj vnútornej siete.
Avšak hovoríte, že popularita CASB spôsobuje, že vedúci pracovníci tvrdo skúmajú jednoduchosť a integritu systému, v ktorom spoločnosť sleduje svoju vlastnú sieť, šifruje všetky údaje a výstup a umožňuje dodávateľom cloudu robiť to, čo robia bez toho, aby sa o to pokúsili mikromanažment bezpečnostných postupov externých spoločností. Tieto nastavenia cloudu tiež pomáhajú vyriešiť problém verejného cloudu, keď sa spoločnosti obávali, že predajca uloží svoje údaje vedľa niekoho iného.
V nasledujúcich rokoch hľadajte maklérov bezpečnostných agentov, ktorí sa stanú ešte populárnejšími, pretože spoločnosti nájdu inteligentnejšie spôsoby outsourcingu funkčnosti a kapacity sietí.