为何云安全是你的下一个棘手难题?
由于众多公司担心云服务提供商托管的敏感数据的安全性,加密和访问管理之类的云安全工具方面的开支在急剧增长。
由于现在许多公司把极为敏感的数据和应用程序放到云端,它们开始更加担心这类服务的安全性。
据调研机构弗雷斯特研究公司(Forrester)声称,如今有三分之一的企业已经在其工作小组或部门使用软件即服务(SaaS)应用软件,这个数字在明年有望增加至几乎60%。但是随着许多公司将宝贵的资料(包括客户数据、员工数据和知识产权)放到云端,技术主管们开始忧心忡忡。弗雷斯特研究公司,许多公司在云安全方面的开支已经达到了2.82亿美元;预计在五年内会猛增至20亿美元。
技术主管们的担心一方面源自这个事实:虽然他们可以将数据或应用程序迁移到云端,却无法转移风险和责任。要是哪里出了岔子,首席信息官(CIO)或首席执行官(CEO)自然难逃其责,即使他们其实无法弄清楚不透明的云服务里面到底出现了什么状况。
弗雷斯特研究公司在其报告《评估云安全市场》(Sizing The Cloud Security Market)中表示:“如果贵公司使用云服务,从法律的角度来看,最终贵公司需要为保护客户的数据完全负起责来DD那可不是云服务提供商的责任。贵公司的审计人员也知道这一点。”
比如说,隐私和合规在云端可能来得更让人头痛,因为云服务提供商常常会将数据散布于全球各地的众多数据中心,而欧盟数据保护法令(EU Data Protection Directive)之类的法规对诸多方面有着严格的规定,比如企业如何处理和存储个人身份识别信息,如何跨国界传输这类信息。
弗雷斯特调研公司认为,熟悉的安全工具在确保云安全方面功效有限。基于网络边界的传统安全解决方案在保护云工作负载方面收效甚微,比如基于虚拟专用网(VPN)的网络访问控制和安全信息管理。
相反,CIO们需要这类工具:可以跨主机托管模式、用户人群和设备访问方法,提供可见性、用户访问控制和数据安全。弗雷斯特研究公司认为,云安全市场由四个不同方面组成:云数据保护(主要是加密)、云数据治理、云访问安全情报以及云工作负载安全管理。
技术主管们之所以对第三方工具颇有兴趣,是由于这类工具有助于确保云服务提供商老老实实。第三方工具更胜一筹,因为CIO们需要跨多家云服务提供商的安全,还需要让他们得以深入了解所有数据的一系列工具。