随着企業越來越重視雲計算的使用,安全問題也愈發受到關注。對于一些銷售雲服務的人來說,這可能會讓他們感到意外,因為雲計算本身比傳統的内部IT基礎設施更安全,不過這也反映出組織會需要的不同級别的安全性。
“對于不成熟的組織來說,原生雲服務商所提供的安全性對組織自身來說是一種提升。而對于成熟、非常成熟的組織來說,原生雲的安全性可能不夠,這也是為什麼企業更喜歡使用額外的雲安全層和解決方案來改善他們對雲工作負載的安全覆寫的原因了。”科技研究公司Forrester的首席分析師Andras Cser說。
這一需求正帶來雲安全工具的增長,這些工具監控着在雲及雲平台之間移動的資料。比如那些旨在識别雲中的資料欺詐、未經授權的下載下傳和雲中的惡意軟體的工具。
根據Forrester的資料,到2021年,雲安全解決方案市場每年增長28%,從2016年的10億美元增長到2021年的35億美元。不過,與整個公有雲市場相比,這一數字仍然很小。到2020年,雲計算的市場規模将達到2360億美元。
企業傾向于使用多種不同的平台——共有、私有和混合雲——這意味着監視資料、檢測異常和發現不同服務的不良行為可能很難。
“傳統的基于邊界的安全工具對于保護雲工作負載幾乎沒有作用,而DIY的内部解決方案對于開發和使用有價值的内部IT資源是非常昂貴的。我們建議大多數公司能夠為他們的雲安全需求尋找商業化的現成的解決方案。”Forrester表示。
▲Forrester研究資料
使用第三方工具,而不是依賴雲供應商自己的安全,可以為公司提供額外的安全保障。例如,通過使用額外的資料加密層,公司可以確定即使雲供應商被黑客攻擊,他們的資料也是安全的。
但是,在雲計算的頂部添加額外的安全層對價格和性能都有影響。
Cser說,這些額外的步驟将會讓雲投資的回報減少5%到10%,而系統的性能也會減少5%到15%,這取決于處理需求。“可以把它看作是一種績效稅。”他如是說道。
Forrester的雲安全解決方案預測中指出雲安全的增長領域包括:
·雲安全網關,可以對使用中的資料進行加密,也可能有影子IT檢測、資料丢失預防、惡意軟體檢測和雲通路異常檢測。
·集中式雲安全管理:在IaaS和PaaS工作負載中控制安全配置和檔案配置完整性。
·管理程式安全性:這些工具允許使用者監視來訪人員作業系統和管理程式之間的活動。
·PaaS平台的安全性:這些是由雲平台提供程式提供的安全工具,包括資料分級和分類、伺服器通路控制、靜态資料加密等等。
本文作者:佚名
來源:51CTO