Obsah
- Zprostředkovatelé zabezpečení cloudového přístupu a architektura zabezpečení
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Usnadnění vyjednávání smlouvy o cloudu
- Vedení koně k vodě
- Používání CASB pro internet věcí
- Bezpečnější vytváření hodnoty
Zdroj: Bswei / Dreamstime.com
Odnést:
CASB pomáhají společnostem vypořádat se s některými z největších bezpečnostních problémů, které sužují cloudové služby.
Podívejte se na mnoho seznamů nejlepších technologií pro letošní rok a v horní části uvidíte „Cloud Access Security Brokers“ (CASB). Gartner jmenoval CASBs technologií číslo jedna pro rok 2014 a výzkumné studie ukázaly, že až jedna čtvrtina společností, které se zúčastnily průzkumu, bude tuto technologii používat pro cloudovou ochranu, a to z pouhého 1% v roce 2012.
Co jsou tedy zprostředkovatelé zabezpečení cloudového přístupu a co dělají?
Zprostředkovatelé zabezpečení cloudového přístupu a architektura zabezpečení
Za prvé a především, zprostředkovatelé zabezpečení cloudového přístupu jsou ne jednotlivci nebo společnosti, které pomáhají zprostředkovat nabídky cloudových služeb. To je matoucí, protože termínem „cloudové bezpečnostní makléři“ můžete hovořit o společnosti, která klientským společnostem pomáhá získat zdroje pro cloudové zabezpečení. Pokud však používáte konkrétní zkratku CASB, pravděpodobně budete diskutovat, ne zprostředkovatelské služby, ale skutečné části strategie zabezpečení cloudu.
CASB se nazývají „makléři“, protože použitá technologie je bránou mezi interním systémem a externími cloudovými službami.
Snadný způsob, jak o tom přemýšlet, je, že zprostředkovatelé zabezpečení cloudového přístupu sedí u výstupních bodů sítě, kde data přecházejí od interního zpracování k odeslání do cloudu. A tato brána byla skutečně kontroverzní od začátku cloudových služeb.
Společnosti milují cloudové služby pro snadné možnosti outsourcingu, které nabízejí, ale zabezpečení bylo trnem na straně průměrné cloudové smlouvy, od té doby, co se podniky začaly vyvíjet směrem k těmto službám vzdáleného dodavatele. Je jen spousta otázek o tom, jak dobře jsou prodejci schopni udržovat klientské informace v bezpečí, zejména s masivním narušením dat ohrožujícím mnoho hlavních maloobchodníků a dalších společností, které někdy vyvolává činnost prodejců.
Zprostředkovatelé zabezpečení cloudového přístupu jsou v zásadě komponenty, které zachycují data při výstupu z interní sítě a šifrují je nebo „drhnou“, takže jsou již v bezpečí, jakmile vyjdou do cloudu.
Zde je několik hlavních důvodů, proč se ředitelé CIO a další vedoucí pracovníci hrnou ke zprostředkovatelům zabezpečení cloudového přístupu.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Usnadnění vyjednávání smlouvy o cloudu
Kdykoli si společnost vybere cloudové služby, je o čem hodně mluvit. Vedení musí projít ustanoveními o dostupnosti a výpadcích a dalšími problémy na úrovni služeb. Musí mluvit o nákladech a přesně za to, co za čas platí. Musí mluvit o implementaci a narušit. A klasicky museli do těchto větších rozhovorů vkládat rozhovory o bezpečnosti.
Ale tu je věc - bezpečnost je velký problém a něco, co si zaslouží svůj vlastní prostor.
Protože používání CASB může způsobit, že data budou „zabezpečená cloudem“, kupující cloudových služeb se nemusí tolik starat o důkladné bezpečnostní rozhovory s dodavatelem, protože již projednávají všechny tyto další problémy. A to může zajistit hladší fungování smluv o cloudových službách. Prodejce nemusí slyšet, že bezpečnostní problémy jsou přerušovačem transakcí, pokud již byly vyřešeny jiné prvky. Prodejci nemusí do prezentací vkládat rozsáhlá bezpečnostní ujištění. To vše šetří čas a peníze.
Vedení koně k vodě
Dalším hlavním důvodem, proč společnosti milují makléře zabezpečení přístupu do cloudu, je to, že s těmito účinnými systémy šifrování dat na místě klient již nemusí donekonečna obtěžovat dodavatele přesně o tom, jaký druh zabezpečení vnější společnost používá.
Pokud jsou vaše citlivá data již zašifrována a zabezpečena proti neoprávněnému přístupu, mixování prodejců vás nebude automaticky vystavovat právním problémům a velkému zásahu do vaší pověsti.
Na druhé straně, když společnosti spoléhají na dodavatele bezpečnostní infrastruktury, musí neustále kontrolovat, zda tyto společnosti třetích stran skutečně disponují dostatečným zabezpečením. („Stále ještě v bezpečí, Hal?“ „Jo, Jeffe, stále jsme v bezpečí.“) To je nakonec těžké udělat, stejně jako je těžké pro konečné spotřebitele zjistit, jaké techniky zemědělci používají k pěstování svých potravin, a stejně jako tito zemědělci i prodejci budou unaveni ze všech těchto otázek. Je to prostě není tak transparentní procesu. To je důvod, proč se mnoho společností chystá na CASB, takže se o to nemusí starat téměř stejně.
Používání CASB pro internet věcí
Dalším hlavním důvodem upgradu na zprostředkovatele zabezpečení cloudového přístupu je to, že poskytuje komplexní šifrovací port pro data, která se mohou přibližovat mnoha dalšími směry.
S miliardami zařízení a miniaplikací připojených k internetu a každým dnem, které jsou stále více dostupné, je Internet of Things (IoT) připravován k revoluci v správě sítě a v tom, jak si myslíme o internetu. Brzy budou všechny naše ledničky, toustovače, pračky a další domácí spotřebiče chatovat po IP o všem, od spotřeby energie až po počasí - a doufají, že z toho opustí náboženství a politiku.
Díky tomu je zprostředkovatel zabezpečení cloudového přístupu ještě cennějším řešením. Univerzální šifrování a centrální bod umožňují, aby se data pohybovala bez překážek z různých koncových bodů sítě nebo mimo síť - to znamená, pokud z nějakého důvodu nemusíte data v koncovém bodě dešifrovat. Myšlenka, že můžete CASB uzamknout nebo uzamknout v bezpečí, však zvyšuje důvěru společností v řešení problémů souvisejících s internetem věcí. V příspěvku na Perpecsys, marketingový ředitel Gerry Grealish upozorňuje na to, že CASB může společnosti přesvědčit o používání SaaS pro „různé věci“ - a to včetně aktivit IoT sítí, kde hordy strojů trápí vzduch signály.
„Všechny tyto případy použití vedou do cloudu nové formy regulovaných dat…“ píše Grealish. „Agresivnější využití cloudu přináší profesionály v oblasti ochrany osobních údajů a správy do popředí, protože sledují tok dat… a jeho začátek teče mimo kontrolu podniku. CASB může tuto situaci vrátit zpět do rovnováhy a umožnit cloud bez ztráta kontroly dat. “
Bezpečnější vytváření hodnoty
Další argument týkající se CASB souvisí s vrozenou hodnotou smluv o cloudových službách a softwaru jako služba (SaaS).
V nedávném článku „SaaS a podnik“ uvádí autor Robert Mullins zajímavý bod o těchto cloudových systémech a jejich roli v cloudových architekturách.
„CASB jsou požadovány v organizacích, kde SaaS a další cloudové služby byly zřízeny mimo kontrolu IT a jsou potřebné, aby pomohly IT znovu získat viditelnost a kontrolu těchto cloudových zdrojů.“ Mullins píše a opakuje bod, který ostatní uvedli o používání CASB k „nálevkové“ bezpečnosti a zmocnění společností, aby se více staraly s menším rizikem.
Zatímco prohlášení běží velmi blízko tomu, co bylo diskutováno výše - myšlenka, že nemůžete donutit dodavatele, aby byli neustále 100% v bezpečí - Mullins k tomu přidává další rozměr tím, že diskutuje o tom, proč společnosti šly do cloudu v první místo.
Pokud jde o vzdálené cloudové služby třetích stran, Mullen říká, umožňuje společnostem „omezit capex ve prospěch opexu“, což zní docela nevyzpytatelně, dokud vám Google tyto dvě podmínky neudělá.
Rozdíl mezi kapitálovými výdaji nebo „capex“ a provozními výdaji nebo „opex“ lze nazvat sémantickým označením, ale tady je rozdíl: kapitálové výdaje pomáhají vytvářet hodnotu v budoucnosti. Provozní výdaje jsou jen součástí každodenních operací.
Dalo by se argumentovat, že cloudové služby mají tendenci vytvářet větší hodnotu tím, že umístí více rozpočtovaných peněz na stranu kapitálových výdajů knihy a pomohou klientům těžit z úspory z rozsahu, kterou prodejce nabízí. Můžete však jít ještě o krok dále a říci, že použití CASB vám umožňuje vydělat více na smlouvách o cloudových službách „outsourcingem outsourcingu“ zabezpečení cloudu - výběrem zcela samostatného dodavatele pro instalaci cloudové šifrovací brány nebo jiného zdroje na okraj vnitřní sítě.
Nicméně říkáte, že popularita CASB vede vedoucí pracovníky k tomu, aby se důkladně podívali na přímočarost a integritu systému, ve kterém společnost prohledává svou vlastní síť, šifruje všechna data a výstup a umožňuje dodavatelům cloudu dělat to, co dělají, aniž by se o to pokusili mikromanage bezpečnostních postupů externích společností. Tato cloudová nastavení také pomáhají řešit problém veřejného cloudu, kdy se společnosti obávaly o to, že by dodavatel umístil svá data vedle někoho jiného.
Podívejte se na makléře zabezpečení přístupu do cloudu, aby se v příštích letech stali populárnější, protože společnosti hledají chytřejší způsoby, jak outsourcovat funkčnost a kapacitu sítí.