229
Gartner發布2017雲安全成熟度曲線
雲的快速普及,正在引發人們對確保雲計算環境中數據、應用和工作負載安全性的興趣。Gartner發布的雲安全技術成熟度曲線(Hype Cycle for Cloud Security)幫助安全專業人士了解哪些技術已經為主流應用做好了準備,哪些技術仍然遠離大多數企業組織的產品環境部署。
Gartner研究副總裁Jay Heiser表示:“安全仍然是不願意使用公有雲最常見的原因。然而矛盾的是,已經在使用公有雲的組織認為安全是最主要的好處之一。”
迄今為止,沒有證據證明主流雲服務提供商的防攻擊性是個主要弱點,但這些服務的客戶可能還不知道如何安全地使用這些服務。Heiser補充說:“這個技術成熟度曲線可以幫助網絡安全專業人士找出最重要的新機製,來幫助他們的組織機構利用公有雲在控製、法規遵從和經濟性方麵的用途。”
2017年雲安全技術成熟度曲線(來源:Gartner(2017年9月)
波峰
預期的頂峰,是指過度預測和不切實際的預測階段,在這個階段,其炒作程度與主流的成功部署水平是不匹配的。今年,在頂峰的技術包括針對移動設備的數據丟失保護、密鑰管理即服務和軟件定義周邊設備。Gartner預計所有這些技術至少需要5年時間才能達到生產性的主流采用。
波底
當一項技術走過了超出預期的頂峰,熱度就會逐漸降下來,沿著曲線走向令人失望的穀底。在這部分Gartner預計有兩項技術將在未來兩年內實現主流采用:
災難恢複即服務(DRaaS)正處於成熟的早期階段,市場滲透率約為20%-50%。早期采用者通常是那些規模不超過100人的小型組織,缺少一個恢複數據中心、經驗豐富的IT人員以及自己管理災難計劃所需的專業技能。
當企業組織希望利用公有雲的優勢——例如推動業務價值以及增長的IT靈活性,他們使用私有雲計算但是發現雲服務無法滿足他們在法規要求、功能或者IP保護方麵的需求。利用第三方專家來構建私有雲正在快速增加,因為構建真正的私有雲的成本和複雜性可能是很高的。
斜坡曲線
在啟蒙階段這條曲線上,越來越多對新技術進行試驗和努力的企業組織開始得到回報。Gartner預計目前這個階段有兩項技術將在未來兩年內完全成熟:
數據丟失保護(DLP):被認為是防止意外泄露受管製信息和IP的有效防止。在實踐中,這種方法已經被證明可以有效幫助找出記錄之外的或者有損壞的、可能導致數據意外泄露的業務流程,並提供對策略和流程方麵的知識。那些有著現實期待的企業組織發現,這項技術顯著減少了敏感數據的意外泄露。但是,對於有強烈意識的內部人或者外部人來說,避開也是很容易的。
基礎設施即服務(IaaS):容器加密是企業組織保護雲提供商持有數據的一種方式。這類似於在筆記本電腦上加密硬盤方式,不過是運用在了來自雲中整個流程或者應用的數據。未來這可能會成為雲服務提供商提供的一項功能,而且Amazon已經在提供類似這種的免費產品,微軟則提供了免費的BitLocker和用於Linux的DMcrypt工具。
回升到高位
有四項技術已經回升到了高位,意味著這項技術的現實好處已經得到了證明和認可:令牌化、高度安全的虛擬機管理程序以及應用安全即服務已經開始走向高位,再加上去年唯一還保留在高位的身份驗證服務。
Heiser表示:“了解新興雲安全技術和服務的相對成熟度和有效性,將有助於安全專業人士重新調整這些技術對業務支持的作用。這意味著幫助企業組織的IT用戶以安全的、有效的方式處理、訪問和管理他們的雲服務需求。”
原文發布時間為: 2017年9月11日
本文作者:李超
本文來自雲棲社區合作夥伴至頂網,了解相關信息可以關注至頂網。
最後更新:2017-11-16 15:34:28