Περιεχόμενο
- Αρχιτεκτονική Ασφαλείας Cloud Access και Αρχιτεκτονική Ασφαλείας
- No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
- Κάνοντας Cloud Συμβόλαιο Διαπραγμάτευση Ευκολότερη
- Οδηγώντας ένα άλογο στο νερό
- Χρησιμοποιώντας CASB για το Διαδίκτυο των πραγμάτων
- Δημιουργία Αξίας με μεγαλύτερη ασφάλεια
Πηγή: Bswei / Dreamstime.com
Πάρε μακριά:
Οι εταιρείες CASB βοηθούν τις εταιρείες να αντιμετωπίσουν μερικά από τα μεγαλύτερα προβλήματα ασφάλειας που πλήττουν τις υπηρεσίες cloud.
Ανατρέξτε σε πολλές λίστες κορυφαίων τεχνολογιών για το τρέχον έτος και θα δείτε "Cloud Access Security Brokers" (CASB) κοντά στην κορυφή. Η Gartner ονομάστηκε CASBs η πρώτη τεχνολογία για το 2014 και οι έρευνες έδειξαν ότι μέχρι το ένα τέταρτο των ερωτηθέντων εταιρειών θα χρησιμοποιήσει αυτή την τεχνολογία για ασφάλεια νέφους, από μόλις 1% το 2012.
Τι είναι οι μεσίτες ασφάλειας πρόσβασης στο cloud, και τι κάνουν;
Αρχιτεκτονική Ασφαλείας Cloud Access και Αρχιτεκτονική Ασφαλείας
Πρώτα απ 'όλα, οι μεσίτες ασφάλειας πρόσβασης στο cloud είναι δεν άτομα ή εταιρείες που συμβάλλουν στη διαμεσολάβηση συναλλαγών για υπηρεσίες σύννεφων. Αυτό είναι συγκεχυμένο, επειδή μπορείτε να χρησιμοποιήσετε τον όρο "μεσίτες ασφάλειας σύννεφο" για να μιλήσετε για μια εταιρεία που βοηθά τις εταιρείες-πελάτες επιλογές πηγής για την ασφάλεια σύννεφο. Ωστόσο, όταν χρησιμοποιείτε το συγκεκριμένο ακρωνύμιο CASB, είναι πιθανό να συζητάτε όχι τις υπηρεσίες μεσιτείας, αλλά τα πραγματικά μέρη της στρατηγικής ασφάλειας του cloud.
Τα CASB ονομάζονται "μεσίτες" επειδή η τεχνολογία που εμπλέκεται είναι μια πύλη μεταξύ ενός εσωτερικού συστήματος και υπηρεσιών εξωτερικού cloud.
Ένας εύκολος τρόπος να σκεφτεί κανείς είναι ότι οι μεσίτες ασφάλειας πρόσβασης στο cloud κάθονται στα σημεία εξόδου του δικτύου, όπου τα δεδομένα πηγαίνουν από το να διακινούνται εσωτερικά σε αποστολή στο νέφος. Και αυτή η πύλη ήταν πραγματικά αμφιλεγόμενη από τότε που άρχισαν οι υπηρεσίες cloud.
Οι εταιρείες αγαπούν τις υπηρεσίες cloud για τις εύκολες δυνατότητες εξωτερικής ανάθεσης που προσφέρουν, αλλά η ασφάλεια είναι αγκάθι στην πλευρά του μέσου όρου σύννεφο, από τότε που οι επιχειρήσεις άρχισαν να εξελίσσονται προς αυτές τις απομακρυσμένες υπηρεσίες πωλητών. Υπάρχουν πολλές ερωτήσεις σχετικά με το πόσο οι πωλητές είναι σε θέση να κρατούν τις πληροφορίες των πελατών τους ασφαλείς, ιδίως με τις τεράστιες παραβιάσεις δεδομένων που απειλούν πολλούς μεγάλους λιανοπωλητές και άλλες εταιρείες, κάτι που προκαλείται μερικές φορές από τη δραστηριότητα των πωλητών.
Οι διαμεσολαβητές ασφάλειας πρόσβασης στο σύννεφο είναι ουσιαστικά στοιχεία που συλλαμβάνουν τα δεδομένα καθώς εξέρχονται από ένα εσωτερικό δίκτυο και κρυπτογραφούν ή "τρίβουν" τα στοιχεία έτσι ώστε να είναι ήδη ασφαλή μόλις βγει στο σύννεφο.
Εδώ είναι μερικοί κορυφαίοι λόγοι για τους οποίους οι CIO και άλλα στελέχη συρρέουν σε μεσίτες ασφαλείας cloud access.
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.
Κάνοντας Cloud Συμβόλαιο Διαπραγμάτευση Ευκολότερη
Κάθε φορά που μια εταιρεία επιλέγει υπηρεσίες σύννεφο, υπάρχουν πολλά για να μιλήσουμε. Τα στελέχη πρέπει να προχωρήσουν σε διατάξεις σχετικά με το χρόνο λειτουργίας και τις διακοπές λειτουργίας καθώς και σε άλλα θέματα που αφορούν το επίπεδο υπηρεσιών. Πρέπει να μιλήσουν για το κόστος και ακριβώς τι πληρώνουν για την πάροδο του χρόνου. Πρέπει να μιλήσουν για την εφαρμογή και να αναστατώσουν. Και κλασικά, έπρεπε να ενσωματώσουν συνομιλίες για την ασφάλεια σε αυτές τις μεγαλύτερες συνομιλίες.
Αλλά είναι το πράγμα - η ασφάλεια είναι ένα μεγάλο ζήτημα και κάτι που αξίζει τον δικό του χώρο.
Επειδή η χρήση ενός CASB μπορεί να κάνει τα δεδομένα «ασφαλή από το σύννεφο», οι αγοραστές υπηρεσιών cloud δεν πρέπει να ανησυχούν τόσο πολύ για να έχουν σε βάθος συζητήσεις για την ασφάλεια με τον πωλητή, καθώς έχουν ήδη ξεπεράσει όλα αυτά τα άλλα θέματα. Και αυτό μπορεί να κάνει τις συμβάσεις παροχής υπηρεσιών σύννεφο να πάει πιο ομαλά. Ένας πωλητής δεν χρειάζεται να ακούσει ότι τα ζητήματα ασφάλειας είναι μια διακοπή της συμφωνίας όταν άλλα στοιχεία έχουν ήδη επιλυθεί. Οι προμηθευτές δεν χρειάζεται να βάζουν εκτεταμένες διαβεβαιώσεις ασφαλείας στις παρουσιάσεις. Εξοικονόμηση χρόνου και χρημάτων.
Οδηγώντας ένα άλογο στο νερό
Ένας άλλος σημαντικός λόγος για τον οποίο οι εταιρείες αγαπούν τους μεσίτες ασφάλειας πρόσβασης στο cloud είναι ότι με αυτά τα αποτελεσματικά συστήματα κρυπτογράφησης δεδομένων, ο πελάτης δεν χρειάζεται πλέον να ενοχλεί τον πωλητή για το τι είδους ασφάλεια χρησιμοποιεί η εξωτερική εταιρεία.
Εάν τα ευαίσθητα δεδομένα σας είναι ήδη κρυπτογραφημένα και προστατευμένα από μη εξουσιοδοτημένη πρόσβαση, η συσσώρευση προμηθευτών θα σας αφήσει αυτόματα να σας υπονομεύσει νομικές προκλήσεις και ένα μεγάλο χτύπημα στη φήμη σας.
Από την άλλη πλευρά, όταν οι εταιρείες βασίζονται σε προμηθευτές για υποδομή ασφαλείας, πρέπει να συνεχίσουν να ελέγχουν για να βεβαιωθούν ότι αυτές οι εταιρείες τρίτων έχουν πραγματικά επαρκή ασφάλεια. ("Εξασφαλίζω ακόμα, Hal;" "Yep, Jeff, είμαστε ακόμα ασφαλείς.") Αυτό είναι τελικά δύσκολο να γίνει, όπως και ο σκληρός για τους τελικούς καταναλωτές να μάθουν ποιες τεχνικές χρησιμοποιούν οι αγρότες για να μεγαλώσουν τα τρόφιμά τους όπως οι αγρότες, οι πωλητές θα κουραστούν από όλα αυτά τα ερωτήματα. Απλώς δεν είναι τόσο διαφανής μιας διαδικασίας. Αυτός είναι ο λόγος για τον οποίο πολλές εταιρείες πρόκειται να CASBs, γι 'αυτό δεν χρειάζεται να ανησυχείτε για το σχεδόν αυτό.
Χρησιμοποιώντας CASB για το Διαδίκτυο των πραγμάτων
Ένας άλλος σημαντικός λόγος για την αναβάθμιση σε μεσίτες ασφαλείας σύννεφο πρόσβασης είναι ότι παρέχει μια ολοκληρωμένη θύρα κρυπτογράφησης για τα δεδομένα που μπορεί να ζουμ σε πολλές πρόσθετες κατευθύνσεις.
Με τα δισεκατομμύρια των συσκευών και των συσκευών που συνδέονται με το Διαδίκτυο και όλο και περισσότερο διαθέσιμες καθημερινά, το Ίντερνετ των πραγμάτων (IoT) είναι έτοιμο να φέρει επανάσταση στη διοίκηση δικτύων και στο πώς σκεφτόμαστε το Διαδίκτυο. Σύντομα, όλα τα ψυγεία μας, τα φρυγανιέρες, τα πλυντήρια και άλλες οικιακές συσκευές πρόκειται να συζητήσουν για τα πάντα, από τη χρήση ενέργειας έως τον καιρό - και αφήνουν την ελπίδα να αφήσουν τη θρησκεία και την πολιτική έξω από αυτήν.
Αυτό κάνει έναν μεσίτη ασφάλειας πρόσβασης σε cloud μια ακόμη πιο πολύτιμη λύση. Η καθολική κρυπτογράφηση και το κεντρικό σημείο επιτρέπουν σε αυτά τα δεδομένα να μετακινούνται γύρω από διάφορα τελικά σημεία δικτύου ή εκτός δικτύου χωρίς να ανησυχούν - δηλαδή, αν δεν χρειάζεται να αποκρυπτογραφήσετε τα δεδομένα στο τελικό σημείο για κάποιο λόγο. Εν πάση περιπτώσει, η ιδέα ότι μπορείτε να κλειδώσετε ή να κλειδώσετε την ασφάλεια με ένα CASB καθιστά τις εταιρείες πιο σίγουροι για την αντιμετώπιση των προκλήσεων του Διαδικτύου των πραγμάτων. Σε μια θέση στο Perpecsys, ο επικεφαλής μάρκετινγκ, Gerry Grealish, δηλώνει ότι η CASB μπορεί να κάνει τις εταιρείες πιο σίγουρες για τη χρήση του SaaS για "διαφορετικά πράγματα" - μέχρι και τις δραστηριότητες δικτύου του Διαδικτύου, όπου οι ορδές των μηχανών ζυγίζουν τον αέρα με σήματα.
"Όλες αυτές οι περιπτώσεις χρήσης οδηγούν νέες μορφές ρυθμιζόμενων δεδομένων στο σύννεφο ..." γράφει Grealish. "Η πιο επιθετική χρήση του cloud φέρνει στο προσκήνιο τους επαγγελματίες της ιδιωτικής ζωής και της διακυβέρνησης, επειδή παρακολουθούν τη ροή των δεδομένων ... και ξεκινάει να ξεφεύγει από τον έλεγχο της επιχείρησης." Η CASB μπορεί να επαναφέρει την κατάσταση στην ισορροπία, απώλεια ελέγχου δεδομένων. "
Δημιουργία Αξίας με μεγαλύτερη ασφάλεια
Ένα άλλο επιχείρημα σχετικά με τις CASBs έχει να κάνει με την εγγενή αξία των υπηρεσιών cloud και των συμβάσεων λογισμικού ως Service (SaaS).
Σε ένα πρόσφατο άρθρο σχετικά με το "SaaS και την επιχείρηση", ο συγγραφέας Robert Mullins κάνει ένα ενδιαφέρον σημείο για αυτά τα συστήματα σύννεφο και το ρόλο τους στις αρχιτεκτονικές σύννεφο.
"Τα CASB καλούνται σε οργανισμούς όπου οι SaaS και άλλες υπηρεσίες cloud έχουν εγκατασταθεί εκτός του ελέγχου της πληροφορικής και είναι απαραίτητες για να βοηθήσουν την ΤΠ να ανακτήσει την προβολή και τον έλεγχο αυτών των πηγών σύννεφο". Ο Mullins γράφει, αντανακλώντας ένα σημείο που έκαναν άλλοι σχετικά με τη χρήση των CASB για να «τροφοδοτήσουν» την ασφάλεια και να εξουσιοδοτήσουν τις εταιρείες να κάνουν περισσότερα με μικρότερο κίνδυνο.
Ενώ η δήλωση είναι πολύ κοντά σε αυτό που συζητήθηκε παραπάνω - η ιδέα ότι δεν μπορείτε να εξαναγκάσετε τους πωλητές να είναι 100% ασφαλείς όλη την ώρα - ο Mullins προσθέτει μια άλλη διάσταση σε αυτό συζητώντας, περνώντας το άρθρο, γιατί οι εταιρείες πήγαν στο σύννεφο η πρώτη θέση.
Πηγαίνοντας με τις υπηρεσίες απομακρυσμένου cloud των τρίτων, λέει ο Mullen, επιτρέπει στις εταιρείες να «μειώσουν το καπελάκι υπέρ του opex», το οποίο ακούγεται αρκετά ανυπολόγιστο έως ότου οι Google αυτοί οι δύο όροι.
Η διαφορά μεταξύ κεφαλαιουχικών δαπανών ή "κεφαλαίου" και επιχειρησιακών δαπανών ή "opex" θα μπορούσε να ονομαστεί σημασιολογική ονομασία, αλλά εδώ είναι η διαφορά: οι κεφαλαιουχικές δαπάνες συμβάλλουν στη δημιουργία αξίας στο μέλλον. Οι λειτουργικές δαπάνες αποτελούν μόνο μέρος των καθημερινών λειτουργιών.
Θα μπορούσατε να κάνετε το επιχείρημα ότι οι υπηρεσίες cloud τείνουν να δημιουργούν περισσότερη αξία τοποθετώντας περισσότερους προϋπολογισμούς στην πλευρά των κεφαλαιουχικών δαπανών του βιβλίου και βοηθώντας τους πελάτες να επωφεληθούν από την οικονομία κλίμακας που προσφέρει ένας πωλητής. Αλλά μπορείτε να προχωρήσετε ακόμα ένα βήμα παραπέρα και να πείτε ότι χρησιμοποιώντας ένα CASB σας επιτρέπει να επωφεληθείτε περισσότερο από τις συμβάσεις παροχής υπηρεσιών cloud, αναθέτοντας την εξωτερική ανάθεση του cloud security - επιλέγοντας έναν εντελώς ξεχωριστό προμηθευτή για να εγκαταστήσετε μια πύλη κρυπτογράφησης cloud ή άλλο πόρο άκρη ενός εσωτερικού δικτύου.
Ωστόσο, το λέτε, η δημοτικότητα των CASB καθιστά τα στελέχη να εξετάζουν σκληρά την απλότητα και την ακεραιότητα ενός συστήματος όπου μια εταιρεία πολιτικοποιεί το δικό της δίκτυο, κρυπτογραφεί όλα τα δεδομένα και την έξοδο και επιτρέπει στους προμηθευτές σύννεφων να κάνουν ό, τι κάνουν χωρίς να προσπαθούν να διαχειριστούν τις πρακτικές ασφαλείας των εξωτερικών εταιρειών. Αυτές οι ρυθμίσεις σύννεφων βοηθούν επίσης στην επίλυση του δημόσιου προβλήματος σύννεφων, όπου οι εταιρείες ανησυχούσαν για τον προμηθευτή που στέγαζε τα δεδομένα τους δίπλα σε κάποιον άλλον.
Αναζητήστε τους μεσίτες ασφάλειας πρόσβασης στο cloud ώστε να γίνουν ακόμα πιο δημοφιλείς τα επόμενα χρόνια, καθώς οι εταιρείες βρίσκουν ευφυέστερους τρόπους για να αναθέσουν σε τρίτους τη λειτουργικότητα και τη χωρητικότητα των δικτύων.