Zakaj uporabljati varnostne posrednike v oblaku?

Video.: Cloud Security vs On Premise Security: Why Agents Don’t Work for Cloud

Vsebina

Varnostni posredniki za dostop v oblak in varnostna arhitektura
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Poenostavitev pogajanj o pogodbah v oblaku
Vodenje konja v vodo
Uporaba CASB-jev za internet stvari
Varnejše ustvarjanje vrednosti

Vir: Bswei / Dreamstime.com

Odvzem:

CASB pomagajo podjetjem pri odpravljanju nekaterih največjih varnostnih težav, ki se spopadajo z oblačnimi storitvami.

Oglejte si številne sezname najboljših tehnologij za letošnje leto, na vrhu pa boste videli "Varnostne posrednike v oblaku" (CASB). Gartner je imenoval CASB tehnologijo številka ena za leto 2014, raziskovalne študije pa so pokazale, da bo do četrtina anketiranih podjetij to tehnologijo uporabljala za varnost v oblaku, kar je samo 1% v letu 2012.

Kaj so torej varnostni posredniki za dostop do oblaka in kaj počnejo?

Varnostni posredniki za dostop v oblak in varnostna arhitektura

Najprej in predvsem varnostni posredniki za dostop do oblakov ne posamezniki ali podjetja, ki pomagajo pri posredovanju pri storitvah v oblaku. To je zmedeno, saj lahko izraz "posredniki za varnost v oblaku" uporabite za pogovor o podjetju, ki podjetjem strankam pomaga pri izbiri možnosti za varnost v oblaku. Ko uporabljate poseben akronim CASB, se verjetno pogovarjate o posredniških storitvah, ampak o dejanskih delih varnostne strategije v oblaku.

CASB imenujemo "posredniki", ker je vključena tehnologija prehod med notranjim sistemom in zunanjimi storitvami v oblaku.

Preprost način za razmislek je, da varnostni posredniki za dostop do oblakov sedijo na izhodnih točkah omrežja, kjer podatki prehajajo od notranje obdelave do pošiljanja v oblak. In ta prehod je bil res sporen odkar so se začele storitve v oblaku.

Podjetja ljubijo storitve v oblaku zaradi enostavnih možnosti zunanjega izvajanja, ki jih ponujajo, vendar je varnost trn ob strani povprečne pogodbe v oblaku, odkar so se podjetja začela razvijati v smeri teh oddaljenih prodajnih storitev. Obstaja veliko vprašanj o tem, kako dobro so prodajalci sposobni varovati podatke o strankah, zlasti ob obsežnih kršitvah podatkov, ki grozijo mnogim večjim trgovcem na drobno in drugim podjetjem, ki jih včasih sproži prodajna dejavnost.

Varnostni posredniki za dostop v oblak so v bistvu sestavni deli, ki lovijo podatke, ko izstopa iz notranjega omrežja, in jih šifrirajo ali "prebrskajo" tako, da so že varni, takoj ko gre v oblak.

Tu je nekaj glavnih razlogov, zakaj se CIO-ji in drugi izvajalci pretakajo k varnostnim posrednikom za dostop do oblaka.

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.

Poenostavitev pogajanj o pogodbah v oblaku

Kadar koli podjetje izbere storitve v oblaku, je treba veliko govoriti. Izvršni delavci se morajo zavedati nadomestnih in izpadov ter drugih vprašanj na ravni storitev. Morajo govoriti o stroških in točno, kaj plačujejo čez čas. Pogovarjati se morajo o izvajanju in ga motiti. Klasično so morali v te večje pogovore vdelati pogovore o varnosti.

Toda tu je stvar - varnost je veliko vprašanje in nekaj, kar si zasluži svoj prostor.

Ker lahko uporaba CASB podatke naredi "varna v oblaku", se kupci oblačnih storitev ne skrbijo toliko, da bi se s prodajalcem poglobljeno pogovarjali o varnosti, saj že obravnavajo vsa ta vprašanja. In zaradi tega lahko storitve v oblaku potekajo bolj gladko. Prodajalcu ni treba slišati, da so varnostna vprašanja kršilec poslov, ko so že razrešeni drugi elementi. Prodajalcem ni treba dajati obsežnih varnostnih zagotovil v predstavitve. Vse prihrani čas in denar.

Vodenje konja v vodo

Drug pomemben razlog, da podjetja ljubijo varnostne posrednike za dostop v oblak, je to, da uporabnikom teh učinkovitih sistemov za šifriranje podatkov ni več treba neskončno nadlegovati prodajalca o tem, kakšno varnost uporablja zunanje podjetje.

Če so vaši občutljivi podatki že šifrirani in zaščiteni pred nepooblaščenim dostopom, vam prodajalec ne bo samodejno prepuščen pravnim izzivom in velik vpliv na vaš ugled.

Ko pa se podjetja zanašajo na prodajalce varnostne infrastrukture, morajo preverjati, ali ta tretja podjetja resnično imajo zadostno varnost. ("Še danes varno, Hal?" "Ja, Jeff, še vedno smo varni.") To je na koncu težko narediti, tako kot težko končnim potrošnikom ugotoviti, katere tehnike kmetje uporabljajo za pridelavo hrane in tako kot kmetje se bodo prodajalci naveličali vseh teh vprašanj. To preprosto ni tako pregledno postopka. Zato veliko podjetij odhaja v CASB, zato jim ni treba skrbeti skoraj toliko.

Uporaba CASB-jev za internet stvari

Drug pomemben razlog za nadgradnjo na varnostne posrednike za dostop do oblakov je, da ponuja celovito šifrirno pristanišče za podatke, ki se lahko povečajo v številnih dodatnih smereh.

Z milijardami internetnih naprav in pripomočkov, ki jih je vsak dan več na voljo, je Internet stvari (IoT) pripravljen spremeniti mrežno administracijo in način razmišljanja o internetu. Kmalu bodo vsi naši hladilniki, tosterji, pralni stroji in drugi gospodinjski aparati klepetali po IP-ju o vsem, od porabe energije do vremena - in upali, da bodo iz njega pustili religijo in politiko.

Zaradi tega je varnostni posrednik za dostop do oblaka še bolj dragocena rešitev. Univerzalno šifriranje in osrednja točka omogočata, da se podatki brez zaskrbljenosti lotijo izven različnih omrežnih končnih točk ali zunaj omrežja - torej, če jih iz končnega razloga zaradi nekega razloga ne želite dešifrirati. Kakor koli že, ideja, da lahko varnostno zaklenete ali zaklenete, CASB podjetja bolj samozavestno obravnavajo izzive interneta stvari. V objavi o Perpecsysu, glavni direktor marketinga Gerry Grealish poudarja, da lahko CASB podjetja bolj samozavestno uporabijo SaaS za "različne stvari" - do in vključno z omrežnimi dejavnostmi IoT, kjer horde strojev prenašajo zrak s signali.

"Vsi ti primeri uporabe prinašajo nove oblike reguliranih podatkov v oblak ..." piše Grealish. "Z bolj agresivno uporabo oblaka so v ospredje strokovnjaki za zasebnost in upravljanje podatkov, ker spremljajo pretok podatkov ... in njihov začetek teče zunaj nadzora podjetja. CASB lahko to stanje vrne v ravnovesje in omogoči oblak brez izguba nadzora podatkov. "

Varnejše ustvarjanje vrednosti

Še en argument o CASB je povezan z prirojeno vrednostjo storitev v oblaku in programske opreme kot pogodb o storitvah (SaaS).

V nedavnem članku o SaaS in podjetju pisatelj Robert Mullins naredi zanimivo stališče o teh oblačnih sistemih in njihovi vlogi v oblačni arhitekturi.

"CASB se zahteva v organizacijah, kjer so bili SaaS in druge storitve v oblaku ustanovljene zunaj nadzora IT in so potrebne, da pomagajo IT ponovno pridobiti prepoznavnost in nadzor teh virov v oblaku." Mullins piše, kar odobrava točko, ki so jo drugi izrazili glede uporabe CASB-jev za "preusmeritev" varnosti in opolnomočenje podjetij, da delajo več z manj tveganja.

Medtem ko je izjava precej blizu tistemu, o čemer smo govorili zgoraj - ideji, da ne morete prisiliti prodajalcev, da so ves čas stoodstotno varni - Mullins temu doda še eno dimenzijo, ko v zavitku članka razpravlja, zakaj so podjetja šla v oblak prvo mesto.

Mullen pravi, da se z oddaljenimi oblačnimi storitvami v oblaku odpravljajo, da podjetja "zmanjšajo capex v korist opexa", kar zveni precej neupravičeno, dokler Google ne izrazi teh dveh pogojev.

Razliko med kapitalskimi izdatki ali "kaptoksom" in operativnimi izdatki ali "opexom" bi lahko imenovali semantična oznaka, vendar je tu razlika: kapitalski izdatki pomagajo ustvariti vrednost v prihodnosti. Operativni odhodki so le del vsakodnevnega poslovanja.

Lahko bi argumentirali, da storitve v oblaku ponavadi ustvarjajo večjo vrednost, če več denarja v proračunu naložite na stran kapitalskih odhodkov v knjigo in pomagate strankam, da izkoristijo ekonomičnost obsega, ki ga ponuja prodajalec. Lahko pa storite še korak dlje in si rečete, da vam uporaba CASB omogoča večjo izkoriščenost pogodb o storitvah v oblaku, tako da "zunanje izvajanje zunanjih izvajalcev" oblačne varnosti izbere povsem tako, da izberete popolnoma ločenega ponudnika za namestitev prehoda za šifriranje oblakov ali drugega vira na rob notranjega omrežja.

Kljub temu pa pravite, da priljubljenost CASB-jev povzroča, da vodstveni delavci strogo pogledajo naravnost in celovitost sistema, v katerem podjetje nadzoruje lastno omrežje, šifrira vse podatke in izhod ter omogoči prodajalcem oblakov, da delajo, kar počnejo, ne da bi poskušali upravljati z varnostnimi praksami zunanjih podjetij. Te nastavitve v oblaku pomagajo rešiti tudi težavo z javnim oblakom, kjer so podjetja zaskrbljena zaradi tega, ali bi prodajalec svoje podatke shranil poleg nekoga drugega.

Poiščite varnostne posrednike za dostop do oblakov, ki bodo v prihodnjih letih postali še bolj priljubljeni, saj podjetja najdejo pametnejše načine za oddajanje funkcionalnosti in zmogljivosti za omrežja.