Miks kasutada pilve juurdepääsu turvavahendajaid?

Autor: Eugene Taylor
Loomise Kuupäev: 16 August 2021
Värskenduse Kuupäev: 21 Juunis 2024
Anonim
Miks kasutada pilve juurdepääsu turvavahendajaid? - Tehnoloogia
Miks kasutada pilve juurdepääsu turvavahendajaid? - Tehnoloogia

Sisu


Allikas: Bswei / Dreamstime.com

Ära võtma:

CASB-id aitavad ettevõtetel lahendada mõnda suurimat pilveteenuseid vaevavat turvaprobleemi.

Vaadake paljusid selle aasta tipptehnoloogiate loendeid ja tipu lähedal näete "Pilvejuurdepääsu turvalisuse maaklerid" (CASB). Gartner nimetas CASB-sid 2014. aasta tehnoloogiaks number üks ja uuringud on näidanud, et kuni veerand küsitletud ettevõtetest kasutab seda tehnoloogiat pilveturvalisuse jaoks, vaid 2012. aastal vaid 1%.

Mis on pilvejuurdepääsu turvamaaklerid ja mida nad teevad?

Pilvejuurdepääsu turvamaaklerid ja turvalisuse arhitektuur

Esiteks on pilvejuurdepääsu turvamaaklerid mitte eraisikud või ettevõtted, kes aitavad vahendada pilveteenuste pakkumisi. See on segane, sest võite kasutada mõistet "pilve turvalisuse maaklerid", et rääkida ettevõttest, mis aitab kliendiettevõtetel pilve turvalisuse võimalusi hankida. Konkreetse akronüümi CASB kasutamisel arutavad tõenäoliselt mitte vahendamisteenused, vaid pilveturvalisuse strateegia tegelikud osad.


CASB-sid kutsutakse "maakleriteks", kuna asjaomane tehnoloogia on värav sisemise süsteemi ja välise pilveteenuse vahel.

Lihtne viis sellele mõelda on see, et pilvejuurdepääsu turvamaaklerid istuvad võrgu väljumiskohtades, kus andmed lähevad alates sisemisest käitlemisest kuni pilve saatmiseni. Ja see värav on alates pilveteenuste käivitamisest olnud tõesti vaieldav.

Ettevõtted armastavad pilveteenuseid nende pakutavate lihtsate allhankevõimaluste pärast, kuid turvalisus on olnud keskmise pilvelepingu poolne tükk, sellest ajast alates, kui ettevõtted hakkasid arenema nende kaugmüüjate teenuste poole. Seal on palju küsitavusi selle kohta, kui hästi müüjad suudavad kliendi teavet turvalisena hoida, eriti massiliste andmerikkumiste korral, mis ohustavad paljusid suuremaid jaemüüjaid ja muid ettevõtteid, mõnikord vallandades müüjate tegevuse.


Pilvejuurdepääsu turvamaaklerid on sisuliselt komponendid, mis püüavad andmeid sisemisest võrgust väljudes ja krüpteerivad või "puhastavad" neid nii, et need oleksid juba pilve välja minnes turvalised.

Siin on mõned peamised põhjused, miks CIO-d ja muud juhid on pilvejuurdepääsu turvalisuse maaklerite juurde klapitavad.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.

Pilvelepingu läbirääkimiste lihtsamaks muutmine

Iga kord, kui ettevõte valib pilveteenused, on sellest palju rääkida. Juhid peavad minema üle töö- ja seisakuid puudutavate sätete ning muude teenustaseme probleemidega. Nad peavad rääkima kuludest ja täpselt sellest, mille eest nad aja jooksul maksavad. Nad peavad rääkima rakendamisest ja häirima. Ja klassikaliselt pidid nad neisse suurematesse vestlustesse kinnistama turvavestlusi.

Kuid siin on asi siin - turvalisus on suur küsimus ja asi, mis väärib oma ruumi.

Kuna CASB-i kasutamine võib muuta andmed "pilvekindlaks", ei pea pilveteenuste ostjad muretsema nii põhjalike turvavestluste pärast müüjaga, kuna nad tegelevad juba kõigi muude probleemidega. Ja see võib muuta pilveteenuse lepingud sujuvamaks. Müüja ei pea kuulma, et turvaprobleemid on müüja, kui muud elemendid on juba lahendatud. Müüjad ei pea esitlustesse ulatuslikke turvatagatisi panema. See kõik säästab aega ja raha.

Hobuse vedamine

Teine peamine põhjus, miks ettevõtted pilvejuurdepääsu turvalisuse vahendajaid armastavad, on see, et nende tõhusate krüptimissüsteemide olemasolul ei pea klient enam müüjat lõpmatult häirima, millist turvalisust väline ettevõte kasutab.

Kui teie tundlikud andmed on juba krüptitud ja volitamata juurdepääsu eest kaitstud, ei võimalda müüja segamine teid automaatselt seadusega ette nähtud väljakutsete ja teie maine suure löögi korral.

Teisest küljest, kui ettevõtted tuginevad turbeinfrastruktuuri tarnijatele, peavad nad kontrollima, kas neil kolmandate osapoolte ettevõtetel on tõesti piisavalt turvalisust. ("Kas tänapäeval ikka turvaline, Hal?" "Jep, Jeff, me oleme endiselt turvalised.") Seda on lõpuks raske teha, nagu ka lõpptarbijatel on raske teada saada, milliseid tehnikaid põllumehed oma toidu kasvatamiseks kasutavad, ja nagu need põllumehed, väsivad ka müüjad kõigist nendest küsimustest. See pole lihtsalt protsessi nii läbipaistev. Seetõttu pöörduvad paljud ettevõtted kassasse, nii et nad ei pea selle pärast peaaegu sama muret tundma.

CASBide kasutamine asjade Interneti jaoks

Pilvetele juurdepääsu turvamaakleriteks üleviimise teine ​​peamine põhjus on see, et see pakub kõikehõlmavat krüptimisporti andmetele, mida võib suumida paljudesse täiendavatesse suundadesse.

Kuna miljardeid Interneti-ühendusega seadmeid ja vidinaid on üha enam iga päev saadaval, on asjade Internet (IoT) võimeline revolutsiooniliselt muutma võrguhaldust ja seda, kuidas me arvame Internetist. Varsti räägivad kõik meie külmikud, rösterid, pesumasinad ja muud kodumasinad IP-aadressil kõigest, alates energiatarbimisest kuni ilmastiku ilmumiseni - ja lubavad loota, et jätavad religiooni ja poliitika sellest välja.

See muudab pilvejuurdepääsu turvalisuse maakleri veelgi väärtuslikumaks lahenduseks. Universaalne krüptimine ja keskpunkt võimaldavad andmetel muret tekitades mitmesugustest võrgu- või võrguvälistest lõpppunktidest rikošeerida - see tähendab, kui te ei pea mõnel põhjusel andmeid lõpppunktis dekrüpteerima. Igatahes muudab idee, mille abil saate CASB-iga turvalisuse lukustada või lukustada, ettevõtjad asjade interneti väljakutsetega toimetulekuks enesekindlamaks. Perpecsys käsitlevas postituses toob turundusjuht Gerry Grealish välja, et CASB võib muuta ettevõtted kindlamalt SaaSi kasutamiseks "erinevate asjade jaoks" - kuni IoT-võrgu tegevusteni (kaasa arvatud), kus masinate hordid sööstavad signaale õhku.

"Kõik need kasutusjuhud ajavad pilve reguleeritud andmete uusi vorme ..." kirjutab Grealish. "Pilve agressiivsem kasutamine toob andme privaatsuse ja haldamisega seotud spetsialistid esiplaanile, kuna nad jälgivad andmete voogu ... ja selle algust voolab väljaspool ettevõtte kontrolli. CASB võib selle olukorra uuesti tasakaalu viia, võimaldades pilve ilma andmete kontrolli kaotamine. "

Väärtuse loomine ohutumalt

Teine argument CASBide kohta on seotud pilveteenuste ja tarkvara kui teenuse (SaaS) lepingute sünnipärase väärtusega.

Hiljutises artiklis "SaaS ja ettevõte" kirjeldab kirjanik Robert Mullins huvitavat pilvesüsteeme ja nende rolli pilvearhitektuuris.

"CASB-sid vajatakse organisatsioonides, kus SaaS ja muud pilveteenused on loodud väljaspool IT-kontrolli ja neid on vaja IT-le nende pilveressursside nähtavuse ja kontrolli taastamiseks." Mullins kirjutab, korrates märkust, mida teised on võtnud CASBide kasutamise kohta turbe "lehtriks" andmiseks ja võimaldamaks ettevõtetel väiksema riskiga rohkem ära teha.

Ehkki avaldus ulatub üsna lähedale ülalpool kirjeldatule - ideele, et ei saa sundida müüjaid olema kogu aeg 100% turvaline - lisab Mullins sellele veel ühe mõõtme, arutades artikli kokkuvõttes, miks ettevõtted läksid pilve esimene koht.

Kolmandate osapoolte kaugpilveteenustega jätkates lubab Mullen sõnul ettevõtetel "vähendada opexi kasuks nõrgemat tulu", mis kõlab üsna ületamatu seni, kuni te Google neid kahte terminit kasutate.

Kapitalikulude või capexi ning tegevuskulude või opexide erinevust võib nimetada semantiliseks tähiseks, kuid siin on erinevus: kapitalikulutused aitavad tulevikus väärtust luua. Tegevuskulud on vaid osa igapäevastest toimingutest.

Võite väita, et pilveteenused loovad rohkem väärtust, paigutades eelarves rohkem raha pearaamatu kapitalikulu poolele ja aidates klientidel saada kasu müüja pakutavast mastaabisäästust. Kuid võite minna veel ühe sammu kaugemale ja öelda, et CASB-i kasutamine võimaldab teil pilveteenuste lepingutest rohkem kasu teenida, pakkudes pilve turvalisuse "sisseostmist allhangetele" - valides täiesti eraldi müüja, kes installib pilve krüptimise lüüsi või muu ressursi sisevõrgu serv.

Hoolimata sellest, kuidas te seda ütlete, paneb CASB-de populaarsus panema juhid kõvasti uurima süsteemi sirgjoonelisust ja terviklikkust, kus ettevõte valib oma võrku, krüpteerib kõik andmed ja väljumise ning laseb pilveteenuse pakkujatel teha seda, mida nad teevad, proovimata mikrotasandi juhtimine väliste ettevõtete turbetavadele. Need pilve seadistused aitavad lahendada ka avalikke pilviprobleeme, kus ettevõtted muretsesid müüja pärast, kes paigutab oma andmed kellegi teise kõrvale.

Otsige pilvejuurdepääsu turvamaaklerid, et saada lähiaastatel veelgi populaarsemaks, kuna ettevõtted leiavad nutikamad viisid funktsioonide ja võrkude läbilaskevõime allhankeks.