隨著企業越來越重視云計算的使用,安全問題也愈發受到關注。對于一些銷售云服務的人來說,這可能會讓他們感到意外,因為云計算本身比傳統的內部IT基礎設施更安全,不過這也反映出組織會需要的不同級別的安全性。
“對于不成熟的組織來說,原生云服務商所提供的安全性對組織自身來說是一種提升。而對于成熟、非常成熟的組織來說,原生云的安全性可能不夠,這也是為什么企業更喜歡使用額外的云安全層和解決方案來改善他們對云工作負載的安全覆蓋的原因了。”科技研究公司Forrester的首席分析師Andras Cser說。
這一需求正帶來云安全工具的增長,這些工具監控著在云及云平臺之間移動的數據。比如那些旨在識別云中的數據欺詐、未經授權的下載和云中的惡意軟件的工具。
根據Forrester的數據,到2021年,云安全解決方案市場每年增長28%,從2016年的10億美元增長到2021年的35億美元。不過,與整個公有云市場相比,這一數字仍然很小。到2020年,云計算的市場規模將達到2360億美元。
企業傾向于使用多種不同的平臺——共有、私有和混合云——這意味著監視數據、檢測異常和發現不同服務的不良行為可能很難。
“傳統的基于邊界的安全工具對于保護云工作負載幾乎沒有作用,而DIY的內部解決方案對于開發和使用有價值的內部IT資源是非常昂貴的。我們建議大多數公司能夠為他們的云安全需求尋找商業化的現成的解決方案。”Forrester表示。
▲Forrester研究數據
使用第三方工具,而不是依賴云供應商自己的安全,可以為公司提供額外的安全保障。例如,通過使用額外的數據加密層,公司可以確保即使云供應商被黑客攻擊,他們的數據也是安全的。
但是,在云計算的頂部添加額外的安全層對價格和性能都有影響。
Cser說,這些額外的步驟將會讓云投資的回報減少5%到10%,而系統的性能也會減少5%到15%,這取決于處理需求。“可以把它看作是一種績效稅。”他如是說道。
Forrester的云安全解決方案預測中指出云安全的增長領域包括:
·云安全網關,可以對使用中的數據進行加密,也可能有影子IT檢測、數據丟失預防、惡意軟件檢測和云訪問異常檢測。
·集中式云安全管理:在IaaS和PaaS工作負載中控制安全配置和文件配置完整性。
·管理程序安全性:這些工具允許用戶監視來訪人員操作系統和管理程序之間的活動。
·PaaS平臺的安全性:這些是由云平臺提供程序提供的安全工具,包括數據分級和分類、服務器訪問控制、靜態數據加密等等。
京公網安備 11010502049343號