安全領(lǐng)導(dǎo)者可以評估該成熟度曲線上的新興技術(shù)，以幫助所在組織安全地使用公共云。

英文版

中文版

事實證明，云計算已做好了接受考驗的準(zhǔn)備。新冠疫情期間，云表明了它能支持計劃之外的、突如其來的需求。組織可能不再質(zhì)疑云的實用性，但是安全性仍是組織避免使用它的一個經(jīng)常提到的理由。

實際上，公共云對于大多數(shù)用途而言已足夠安全。

Gartner的高級分析師Steve Riley說：“哪怕對于最不情愿采用云的組織而言，現(xiàn)在也有機密計算等一些技術(shù)可以解決老大難問題。您不用擔(dān)心是不是可以信任云提供商。”

機密計算是Gartner 2020年云安全成熟度曲線上的33種技術(shù)之一，這種安全機制用來保護主機系統(tǒng)中的代碼和數(shù)據(jù)。機密計算可以使關(guān)鍵信息讓包括主機在內(nèi)的第三方看不見，有望消除金融服務(wù)、保險和醫(yī)療保健等行業(yè)受嚴(yán)格監(jiān)管的公司企業(yè)采用云技術(shù)所面臨的剩余障礙。

比如說，零售商和銀行可以反復(fù)核對客戶交易數(shù)據(jù)以發(fā)現(xiàn)潛在的欺詐行為，無需讓另一方訪問原始數(shù)據(jù)。

雖然從理論上來講機密計算大有用處，但它并非立即可用。Gartner預(yù)計需要等5年至10年，它才會普遍使用。

以下是Gartner 2020年云安全成熟度曲線上的現(xiàn)在應(yīng)采取行動的三種技術(shù)。

安全訪問服務(wù)邊緣

安全訪問服務(wù)邊緣（SASE）支持安全的分支機構(gòu)和遠(yuǎn)程工作人員訪問。SASE的一系列通過云交付的服務(wù)（包括零信任網(wǎng)絡(luò)訪問和軟件定義的廣域網(wǎng)）正在促使SASE迅速得到采用。

Gartner預(yù)測，到2024年，至少40%的企業(yè)會有采用SASE的明確策略，遠(yuǎn)高于2018年底的不到1%。

新冠疫情凸顯了對業(yè)務(wù)連續(xù)性計劃的需求，這種計劃包括靈活、隨時隨地、安全的大規(guī)模遠(yuǎn)程訪問，甚至來自不可信設(shè)備的訪問。SASE使安全團隊能夠穩(wěn)定一致的提供安全的網(wǎng)絡(luò)和安全服務(wù)，以支持?jǐn)?shù)字化業(yè)務(wù)轉(zhuǎn)型和員工隊伍的移動性。

SASE處于市場開發(fā)的早期階段，但正被廠商們大力推銷，在過去的12個月已有十多家廠商宣布了SASE。

•用戶忠告：Riley說：“提防幻燈片軟件（slideware），尤其是針對基于云的交付即服務(wù)模式準(zhǔn)備不足的老牌廠商提供的幻燈片軟件。這種情況下，軟件架構(gòu)和實施很重要。真正的SASE服務(wù)是云原生的。”

云安全態(tài)勢管理

要回答“我的公共云應(yīng)用程序和服務(wù)是否已安全配置？”這個關(guān)鍵問題，變得越來越復(fù)雜且耗時。正如去年的幾次公開數(shù)據(jù)泄露表明，連簡單的配置不當(dāng)問題也會構(gòu)成重大風(fēng)險。

對于擁有多云策略的企業(yè)而言，云安全態(tài)勢管理（CSPM）向業(yè)務(wù)和安全領(lǐng)導(dǎo)人保證，服務(wù)以一種安全且合規(guī)的方式跨多個云基礎(chǔ)設(shè)施即服務(wù)（IaaS）提供商來加以實施。

•用戶忠告：Riley說“首先，調(diào)查一下您云提供商自身的風(fēng)險態(tài)勢評估功能，看看對方是否滿足要求，即使它們?nèi)鄙偕虡I(yè)產(chǎn)品。還要核查您已經(jīng)擁有的任何產(chǎn)品是否含有CSPM功能。”

云訪問安全代理

與傳統(tǒng)的安全產(chǎn)品不同，云訪問安全代理（CASB）旨在保護存儲在他人系統(tǒng)中的數(shù)據(jù)。它們使組織能夠跨許多云服務(wù)實現(xiàn)一致的安全策略和治理，并表明云的使用受到合理的監(jiān)管。

Gartner客戶紛紛前來咨詢表明，CASB對于使用云的組織而言是一種流行的選擇。雖然Gartner的最新支出預(yù)測顯示所有安全市場的增長都呈放緩之勢，但CASB的預(yù)期增長仍然高于其他任何一個信息安全市場，2020年增長率有望達到33%。這種效益顯著的技術(shù)已進入主流，廠商數(shù)量已趨于穩(wěn)定。

•用戶忠告：“廠商之間的差異化變得很難，幾家廠商不僅限于SaaS治理和保護，還添加了其他功能，比如CSPM和用戶及實體行為分析（UEBA）。鑒于不斷增添功能、比較容易更換廠商，我們建議盡量簽署為期一年的合同，而不是期限更長的合同，”Riley如是說。