内容
资料来源:Bswei / Dreamstime.com
带走:
CASB帮助公司解决困扰云服务的一些最大的安全问题。
查看今年的许多顶级技术列表,您会在顶部附近看到“ Cloud Access Security Brokers”(CASB)。 Gartner将CASBs评为2014年第一大技术,研究表明,多达四分之一的接受调查的公司将使用该技术实现云安全,而2012年仅为1%。
那么什么是云访问安全代理,它们做什么呢?
云访问安全代理和安全架构
首先,云访问安全代理是 不 帮助代理云服务交易的个人或公司。这很令人困惑,因为您可以使用术语“云安全经纪人”来谈论一家公司,该公司可以帮助客户公司寻找云安全选项。但是,当您使用特定的缩写CASB时,您可能正在讨论的不是云服务,而是云安全策略的实际组成部分。
CASB之所以称为“经纪人”,是因为所涉及的技术是内部系统与外部云服务之间的网关。
考虑这一点的一种简单方法是,云访问安全代理位于网络的出口点,那里的数据从内部处理到发送到云中。自从云服务开始以来,这个网关就一直引起争议。
公司之所以喜欢云服务,是因为它们提供了容易的外包可能性,但是自从企业开始向这些远程供应商服务发展以来,安全性就一直是平均云合同中的荆棘。关于供应商如何确保客户信息安全的能力存在很多疑问,尤其是在大规模数据泄露威胁到许多主要零售商和其他公司的情况下,有时是由供应商的活动引起的。
云访问安全代理从本质上讲是一种组件,可以在数据退出内部网络时对其进行捕获,并对数据进行加密或“清理”,以便一旦它进入云中就已经安全了。
以下是CIO和其他高管蜂拥至云访问安全经纪人的一些主要原因。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
简化云合同谈判
每当公司选择云服务时,都有很多要讨论的话题。高管必须处理正常运行时间和停机时间规定以及其他服务级别问题。他们必须谈论费用以及随着时间的推移他们所支付的确切费用。他们必须谈论实施和破坏。传统上,他们必须将有关安全性的对话嵌入到这些较大的对话中。
但是,问题就在这里-安全是一个大问题,而这也应有自己的空间。
因为使用CASB可以使数据“成为云安全”,所以云服务的购买者不必担心与供应商进行深入的安全对话,因为他们已经解决了所有其他问题。这样可以使云服务合同更顺畅。当其他要素已经解决时,供应商不必听到安全问题是破坏交易的事情。供应商不必在演示中添加广泛的安全保证。都节省了时间和金钱。
带领一匹马到水
公司喜欢云访问安全代理的另一个主要原因是,有了这些有效的数据加密系统,客户不再需要无休止地烦扰供应商外部公司使用哪种安全性。
如果您的敏感数据已经加密,并且可以防止未经授权的访问,那么供应商混淆将不会自动使您面临法律挑战和声誉遭受重大打击的风险。
另一方面,当公司依靠供应商提供安全基础结构时,他们必须不断检查以确保这些第三方公司确实有足够的安全性。 (“今天还安全吗,哈尔?”“是的,杰夫,我们仍然很安全。”)最终这很难做到,就像最终消费者很难找出农民用来种植食物的技术,以及像那些农民一样,摊贩们会厌倦所有这些问题。它只是不透明的过程。这就是为什么许多公司都选择CASB的原因,因此他们几乎不必为此担心。
使用CASB进行物联网
升级到云访问安全代理的另一个主要原因是,它为可能在许多其他方向放大的数据提供了全面的加密端口。
物联网(IoT)拥有数十亿个与Internet连接的设备和小工具,并且每天都有越来越多的可用产品,它有望彻底改变网络管理以及我们对Internet的看法。很快,我们所有的冰箱,烤面包机,洗衣机和其他家用电器都将通过IP谈论从能源使用到天气的一切,并希望他们将宗教和政治排除在外。
这使云访问安全代理成为更有价值的解决方案。通用加密和中心点使数据可以绕各种网络端点或网络外端点跳动,而无需担心-也就是说,除非出于某种原因需要在端点上解密数据。无论如何,您可以使用CASB锁定或锁定安全性的想法使公司对应对物联网挑战更具信心。在Perpecsys上的一篇文章中,首席营销官Gerry Grealish指出,CASB可以使公司对使用SaaS进行“不同的事情”更有信心-甚至包括物联网网络活动,成千上万的机器使信号四处传播。
Grealish写道:“所有这些用例正在将新形式的受监管数据带到云中……” “更加积极地使用云技术使数据隐私和治理专业人员脱颖而出,因为他们正在关注数据流……并且它开始在企业控制范围之外流动。CASB可以使这种情况恢复平衡,从而使云能够在没有失去数据控制权。”
更安全地创造价值
有关CASB的另一个论点与云服务和软件即服务(SaaS)合同的固有价值有关。
在最近有关“ SaaS和企业”的文章中,作家Robert Mullins对这些云系统及其在云体系结构中的作用提出了有趣的观点。
“在那些无法在IT控制范围内建立SaaS和其他云服务的组织中,需要CASB,并需要它们来帮助IT重新获得对这些云资源的可见性和控制权。” Mullins写道,这与其他人关于使用CASB“漏斗”安全性并赋予公司以更少的风险做更多事情的观点相呼应。
尽管该声明与上面所讨论的非常接近(您不能强迫供应商始终保持100%安全的想法),但Mullins在总结文章时讨论了公司为何进入云计算的过程,从而为这一问题增加了另一个维度。第一名。
Mullen说,与第三方远程云服务一起使用,可以使公司“减少资本支出,而支持运营支出”,这听起来很难理解,除非您使用Google这两个术语。
资本支出或“资本支出”与运营支出或“运营支出”之间的区别可以称为语义名称,但这是区别:资本支出有助于将来创造价值。运营支出只是日常运营的一部分。
您可能会提出这样的论点,即云服务倾向于通过将更多的预算资金投入分类账的资本支出方,并帮助客户从供应商提供的规模经济中受益,从而创造更多的价值。但是您可以走得更远,说使用CASB可以通过“外包云安全性”,通过选择完全独立的供应商在云服务器上安装云加密网关或其他资源,来利用云服务合同的更多价值。内部网络的边缘。
不管您怎么说,CASB的普及都使高管们很难看清系统的直接性和完整性,在这种系统中,公司可以监管自己的网络,对所有数据和出口进行加密,并让云供应商能够尽其所能微观管理外部公司的安全措施。这些云设置还有助于解决公共云问题,在这种情况下,公司担心供应商会将其数据放置在其他人的旁边。
随着公司发现将网络功能和容量外包的更明智的方法,希望云访问安全代理在未来几年变得越来越流行。