【行業·分享】為何雲安全是你的下一個棘手難題?




導語

技術主管們的擔心一方面源自這個事實:雖然他們可以將數據或應用程序遷移到雲端,卻無法轉移風險和責任。要是哪裡出了岔子,首席信息官(CIO)或首席執行官(CEO)自然難逃其責,即使他們其實無法弄清楚不透明的雲服務裡面到底出現了什麼狀況。


由於眾多公司擔心雲服務提供商托管的敏感數據的安全性,加密和訪問管理之類的雲安全工具方面的開支在急劇增長。


由於現在許多公司把極為敏感的數據和應用程序放到雲端,它們開始更加擔心這類服務的安全性。



據調研機構聲稱,如今有三分之一的企業已經在其工作小組或部門使用軟體即服務(SaaS)應用軟體,這個數字在明年有望增加至幾乎60%。但是隨著許多公司將寶貴的資料(包括客戶數據、員工數據和知識產權)放到雲端,技術主管們開始憂心忡忡。許多公司在雲安全方面的開支已經達到了2.82億美元;預計在五年內會猛增至20億美元。


技術主管們的擔心一方面源自這個事實:雖然他們可以將數據或應用程序遷移到雲端,卻無法轉移風險和責任。要是哪裡出了岔子,首席信息官(CIO)或首席執行官(CEO)自然難逃其責,即使他們其實無法弄清楚不透明的雲服務裡面到底出現了什麼狀況。


研究公司在《評估雲安全市場》(Sizing The Cloud Security Market)中表示:「如果貴公司使用雲服務,從法律的角度來看,最終貴公司需要為保護客戶的數據完全負起責來――那可不是雲服務提供商的責任。貴公司的審計人員也知道這一點。」


比如說,隱私和合規在雲端可能來得更讓人頭痛,因為雲服務提供商常常會將數據散佈於全球各地的眾多數據中心,而歐盟數據保護法令(EU Data Protection Directive)之類的法規對諸多方面有著嚴格的規定,比如企業如何處理和存儲個人身份識別信息,如何跨國界傳輸這類信息。


調研公司認為,熟悉的安全工具在確保雲安全方面功效有限。基於網路邊界的傳統安全解決方案在保護雲工作負載方面收效甚微,比如基於虛擬專用網(VPN)的網路訪問控制和安全信息管理。


相反,CIO們需要這類工具:可以跨主機托管模式、用戶人群和設備訪問方法,提供可見性、用戶訪問控制和數據安全。弗雷斯特研究公司認為,雲安全市場由四個不同方面組成:雲數據保護(主要是加密)、雲數據治理、雲訪問安全情報以及雲工作負載安全管理。


技術主管們之所以對第三方工具頗有興趣,是由於這類工具有助於確保雲服務提供商老老實實。第三方工具更勝一籌,因為CIO們需要跨多家雲服務提供商的安全,還需要讓他們得以深入了解所有數據的一系列工具。


一大批初創企業正在紛紛開發產品(它們得到了10多億美元投資的支持),這類產品能夠跨裸機、虛擬機、基礎設施即服務(IaaS)、平台即服務(PaaS)和軟體即服務(SaaS)等環境,發現、分析及控制企業數據,從而旨在彌補基於網路邊界的典型安全系統的缺點。





---
資料來源:【行業·分享】為何雲安全是你的下一個棘手難題?
如果內容有不適當或對出處有疑慮,請立即通知客服中心
值得看看:
→ 
→ 
→ 
Facebook留言板
您可能有興趣
客服信箱
一則未讀訊息
發訊息給線上客服