云應(yīng)用的快速增長(zhǎng)不斷提高人們?cè)谠朴?jì)算環(huán)境中對(duì)于數(shù)據(jù)、應(yīng)用程序和工作負(fù)載的興趣。Gartner公司發(fā)布的云安全技術(shù)成熟曲線有助于安全專業(yè)人士了解哪些技術(shù)已經(jīng)準(zhǔn)備好應(yīng)用于主流應(yīng)用，而對(duì)于大多數(shù)組織來(lái)說(shuō)，這些技術(shù)還需要幾年的時(shí)間才能實(shí)現(xiàn)。(見(jiàn)圖1)

Gartner研究副總裁Jay Heiser說(shuō)：“安全顧慮仍然是避免使用公共云的最常見(jiàn)原因。然而，自相矛盾的是，已經(jīng)使用公共云的組織卻認(rèn)為安全是其主要的好處之一。”

截至目前，大多數(shù)云服務(wù)提供商的抗攻擊程度并不足以說(shuō)明云不夠安全，但這些服務(wù)的客戶卻可能并不知道如何安全地使用云。Heiser表示：“技術(shù)成熟曲線可以幫助網(wǎng)絡(luò)安全專業(yè)人士發(fā)現(xiàn)其組織中最重要的機(jī)制，從而有效地控制組織，以及合規(guī)且經(jīng)濟(jì)地使用公共云。”

頂峰期

期望膨脹的峰值是過(guò)度熱情和不切實(shí)際預(yù)測(cè)的一個(gè)階段，在主流應(yīng)用中，其技術(shù)成熟度未能達(dá)到成功部署的程度。今年，處于峰值的技術(shù)包括移動(dòng)設(shè)備數(shù)據(jù)丟失保護(hù)、密鑰管理服務(wù)以及軟件定義的邊界。Gartner預(yù)計(jì)，所有這些技術(shù)將至少需要五年才能實(shí)現(xiàn)高效的主流應(yīng)用。

滑向低谷

當(dāng)一項(xiàng)技術(shù)達(dá)到人們的期望膨脹高峰值后，該技術(shù)便不再像之前那樣受歡迎，從而沿著技術(shù)成熟曲線跌入幻滅期的低谷。Gartner預(yù)計(jì)在這一階段，將有兩種技術(shù)在未來(lái)兩年內(nèi)成為主流技術(shù)：

災(zāi)難恢復(fù)即服務(wù)(DRaaS)在早期成熟階段，約有20%-50%的市場(chǎng)滲透。早期采用者通常是少于100名員工的較小組織，而這種組織缺少災(zāi)難恢復(fù)數(shù)據(jù)中心、經(jīng)驗(yàn)豐富的IT人員以及管理DR程序所需的專業(yè)技能。

私有云計(jì)算通常用于公共云無(wú)法滿足企業(yè)需求時(shí)，比如通過(guò)IT敏捷性來(lái)驅(qū)動(dòng)業(yè)務(wù)價(jià)值及增長(zhǎng)，或公共云無(wú)法滿足企業(yè)在監(jiān)管需求、功能或知識(shí)產(chǎn)權(quán)方面的需求。由于構(gòu)建真正私有云的成本和復(fù)雜性很高，因此很多企業(yè)外包給第三方專業(yè)人士來(lái)構(gòu)建私有云。

爬坡階段

處于復(fù)蘇期的技術(shù)代表了新技術(shù)經(jīng)過(guò)無(wú)數(shù)次實(shí)驗(yàn)和艱苦工作后，開(kāi)始在日益多樣化的組織中有所回報(bào)。Gartner預(yù)計(jì)目前將有兩種技術(shù)在未來(lái)兩年內(nèi)完全成熟：

數(shù)據(jù)損失保護(hù)(DLP)被認(rèn)為是防止受管制信息和只是產(chǎn)品意外披露的有效途徑。在實(shí)踐中，DLP有助于識(shí)別導(dǎo)致意外數(shù)據(jù)泄露的無(wú)依據(jù)的或損壞的業(yè)務(wù)流程，并提供有關(guān)政策和程序的教育。對(duì)此持有合理期望的企業(yè)發(fā)現(xiàn)這種技術(shù)顯著減少了敏感數(shù)據(jù)的無(wú)意泄露。

基礎(chǔ)設(shè)施即服務(wù)(IaaS)容器加密是組織用來(lái)保護(hù)云服務(wù)提供商為他們提供的數(shù)據(jù)的一種方式。在與筆記本上加密硬盤的方法相類似，但它適用于保存在云中的整體流程或應(yīng)用程序的數(shù)據(jù)。這很可能成為云提供商提供的預(yù)期功能，事實(shí)上，亞馬遜已經(jīng)為其自身提供了免費(fèi)服務(wù)，而微軟也為L(zhǎng)inux免費(fèi)提供BitLocker和dmcrypt工具。

趨于成熟

四項(xiàng)技術(shù)已經(jīng)達(dá)到生產(chǎn)力的高峰，這意味著這些技術(shù)的現(xiàn)實(shí)效益已經(jīng)被證明和接受。標(biāo)記化技術(shù)、高保障虛擬機(jī)監(jiān)控程序以及應(yīng)用程序安全作為服務(wù)已經(jīng)到達(dá)成熟期，而身份驗(yàn)證服務(wù)是去年成熟期中唯一幸存的一項(xiàng)技術(shù)。

“了解新的云安全技術(shù)和服務(wù)的相對(duì)成熟和有效性，將有助于安全專業(yè)人員重新定位他們?cè)跇I(yè)務(wù)支持方面的角色，”Heiser先生說(shuō)，“這意味著幫助一個(gè)組織的IT用戶以安全和高效的方式獲取、訪問(wèn)和管理云服務(wù)。”