Hvorfor bruge sikkerhedsmæglere i Cloud Access?

Forfatter: Eugene Taylor
Oprettelsesdato: 16 August 2021
Opdateringsdato: 21 Juni 2024
Anonim
Hvorfor bruge sikkerhedsmæglere i Cloud Access? - Teknologi
Hvorfor bruge sikkerhedsmæglere i Cloud Access? - Teknologi

Indhold


Kilde: Bswei / Dreamstime.com

Tag væk:

CASB'er hjælper virksomheder med at håndtere nogle af de største sikkerhedsproblemer, der plager skytjenester.

Se på mange lister med topteknologier til dette år, og du kan se "Cloud Access Security Brokers" (CASB) nær toppen. Gartner udnævnte CASB til den førende teknologi i 2014, og forskningsundersøgelser har vist, at op til en fjerdedel af de undersøgte virksomheder vil bruge denne teknologi til skysikkerhed, op fra kun 1% i 2012.

Så hvad er cloud access-mæglere, og hvad gør de?

Cloud Access-sikkerhedsmæglere og sikkerhedsarkitektur

Først og fremmest er cloud access sikkerhedsmæglere ikke enkeltpersoner eller virksomheder, der hjælper med at mægle tilbud for skytjenester. Dette er forvirrende, fordi du kan bruge udtrykket "skysikkerhedsmæglere" til at tale om et firma, der hjælper klientvirksomheder med at købe indstillinger for skysikkerhed. Men når du bruger det bestemte forkortelse CASB, vil du sandsynligvis diskutere ikke mæglervirksomhed, men faktiske dele af skysikkerhedsstrategien.


CASB'er kaldes "mæglere", fordi den involverede teknologi er en gateway mellem et internt system og eksterne skytjenester.

En nem måde at tænke over dette på er, at skyadgangssikkerhedsmæglere sidder ved udgangspunktene på netværket, hvor data går fra internt til at blive sendt ud i skyen. Og denne gateway har været virkelig kontroversiel, lige siden skytjenester startede.

Virksomheder elsker cloud-tjenester for de lette outsourcing-muligheder, de tilbyder, men sikkerhed har været en torn i siden af ​​den gennemsnitlige sky-kontrakt, lige siden virksomheder begyndte at udvikle sig mod disse eksterne leverandørtjenester. Der er bare meget spørgsmålstegn ved, hvor godt leverandører er i stand til at holde klientinformationen sikker, især med massive dataovertrædelser, der truer mange større detailhandlere og andre virksomheder, som undertiden udløses af leverandøraktivitet.


Cloudadgangssikkerhedsmæglere er hovedsageligt komponenter, der fanger data, når de forlader et internt netværk, og krypterer eller "skrubber" det, så det allerede er sikkert, så snart det går ud i skyen.

Her er nogle af de vigtigste grunde til, at CIO'er og andre ledere strømmer til cloud-adgangssikkerhedsmæglere.

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv

Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

Gør det lettere at forhandle Cloud-forhandlinger

Hver gang en virksomhed vælger skytjenester, er der meget at tale om. Ledere er nødt til at gå over bestemmelser om oppetid og nedetid og andre problemer på serviceniveau. De er nødt til at tale om omkostninger og nøjagtigt hvad de betaler for over tid. De skal tale om implementering og forstyrre. Og klassisk set måtte de integrere samtaler om sikkerhed i de større samtaler.

Men her er tinget - sikkerhed er et stort emne, og noget, der fortjener sit eget rum.

Fordi brug af en CASB kan gøre data "skysikker", behøver købere af skytjenester ikke at bekymre sig så meget om at have dybdegående sikkerhedssamtaler med sælgeren, da de allerede går over alle disse andre problemer. Og det kan få cloud-servicekontrakter til at gå mere problemfrit. En sælger behøver ikke at høre, at sikkerhedsproblemer er en deal-breaker, når andre elementer allerede er løst. Sælgere behøver ikke at lægge omfattende sikkerhedsforsikringer i præsentationer. Det sparer tid og penge.

At føre en hest til vand

En anden væsentlig årsag til, at virksomheder elsker cloud-adgangssikkerhedsmæglere, er, at med disse effektive datakrypteringssystemer på plads, behøver kunden ikke længere uendeligt at genere sælgeren om nøjagtigt, hvilken slags sikkerhed det eksterne firma bruger.

Hvis dine følsomme data allerede er krypteret og sikret mod uautoriseret adgang, vil en sælger-mixup automatisk ikke overlade dig til juridiske udfordringer og et stort hit på dit omdømme.

På den anden side, når virksomheder er afhængige af leverandører til sikkerhedsinfrastruktur, er de nødt til at holde op med at kontrollere for at sikre, at disse tredjepartsvirksomheder virkelig har tilstrækkelig sikkerhed på plads. ("Stadig sikker i dag, Hal?" "Jepp, Jeff, vi er stadig sikre.") Dette er i sidste ende svært at gøre, ligesom det er svært for slutforbrugerne at finde ud af, hvilke teknikker landmændene bruger til at dyrke deres mad, og ligesom disse landmænd, bliver sælgerne trætte af alle disse spørgsmål. Det er bare ikke så gennemsigtigt i en proces. Derfor er mange virksomheder til CASB'er, så de behøver ikke at bekymre sig om det næsten lige så meget.

Brug af CASB'er til Internet of Things

En anden vigtig årsag til at opgradere til cloud-adgangssikkerhedsmæglere er, at det giver en omfattende krypteringsport til data, der muligvis zoomer ind i en masse yderligere retninger.

Med milliarder af internetforbundne apparater og gadgets og mere, der bliver tilgængelige hver dag, er Internet of Things (IoT) klar til at revolutionere netværksadministration og hvordan vi tænker på Internettet. Snart chatter alle vores køleskabe, brødristere, vaskemaskiner og andre husholdningsapparater over IP om alt fra energiforbrug til vejret - og lader håbe, at de forlader religion og politik ud af det.

Dette gør en cloud access-sikkerhedsmægler til en endnu mere værdifuld løsning. Universel kryptering og et centralt punkt gør det muligt for disse data at gå rundt på forskellige steder fra netværk eller endepunkter uden for netværket uden bekymring - det vil sige, medmindre du af en eller anden grund er nødt til at dekryptere dataene på endepunktet. Ideen til at ideen om, at du kan låse eller låse sikkerhed hos en CASB, gør virksomheder mere sikre på at tackle Internet of Things-udfordringer. I et indlæg på Perpecsys gør Chief Marketing Officer Gerry Grealish pointen om, at CASB kan gøre virksomheder mere sikre på at bruge SaaS til "forskellige ting" - til og med IoT-netværksaktiviteter, hvor horder af maskiner slår luften med signaler.

"Alle disse brugssager kører nye former for regulerede data til skyen ..." skriver Grealish. "Mere aggressiv brug af skyen bringer fagfolk inden for data og regeringsførelse på forkant, fordi de følger strømmen af ​​data ... og det begynder at strømme uden for virksomhedens kontrol. CASB kan bringe denne situation tilbage i balance, hvilket muliggør sky uden tab af datakontrol. "

Oprettelse af værdi mere sikkert

Et andet argument om CASB'er har at gøre med den medfødte værdi af cloud-tjenester og Software as a Service (SaaS) -kontrakter.

I en nylig artikel om "SaaS og virksomheden" gør forfatter Robert Mullins et interessant punkt om disse skysystemer og deres rolle i skyarkitekturer.

"Der kræves CASB'er i organisationer, hvor SaaS og andre skytjenester er etableret uden for IT-kontrol og er nødvendige for at hjælpe IT med at genvinde synligheden og kontrollen af ​​disse skyressourcer." Mullins skriver og gentager et punkt, som andre har gjort opmærksom på brugen af ​​CASB'er til at "tragt" sikkerhed og give virksomheder mulighed for at gøre mere med mindre risiko.

Mens erklæringen løber temmelig tæt på det, der blev diskuteret ovenfor - ideen om, at du ikke kan tvinge leverandører til at være 100% sikre hele tiden, tilføjer Mullins en anden dimension til dette ved at diskutere artiklen, hvorfor de gik til skyen i det første sted.

At gå med tredjeparts fjernskystjenester, siger Mullen, giver virksomhederne mulighed for at "reducere capex til fordel for opex", hvilket lyder temmelig ubestrideligt, indtil du Google disse to udtryk.

Forskellen mellem kapitaludgifter eller "capex" og driftsudgifter eller "opex" kunne kaldes en semantisk betegnelse, men her er forskellen: kapitaludgifter er med til at skabe værdi i fremtiden. Driftsudgifter er bare en del af den daglige drift.

Du kan komme med argumentet om, at skytjenester har en tendens til at skabe mere værdi ved at placere mere af budgetterede penge på hovedstadsudgiftssiden og ved at hjælpe klienter med at drage fordel af den stordriftsøkonomi, som en leverandør tilbyder. Men du kan gå endnu et skridt videre og sige, at ved hjælp af en CASB kan du kapitalisere mere på cloud-servicekontrakter ved at "outsourcere outsourcing" af skysikkerhed - ved at vælge en helt separat leverandør til at installere en cloud-krypteringsgateway eller en anden ressource hos kanten af ​​et internt netværk.

Men du siger det, at CASB'ernes popularitet får ledere til at kigge hårdt på ukompliciteten og integriteten af ​​et system, hvor et firma poliserer sit eget netværk, krypterer alle data og exit, og lader skyleverandører gøre, hvad de gør uden at prøve at mikromanage sikkerhedspraksis for eksterne virksomheder. Disse skyopsætninger hjælper også med at løse det offentlige skyproblem, hvor virksomheder var bekymrede for, at en leverandør husede deres data ved siden af ​​nogen andre.

Se efter, at cloud access-sikkerhedsmæglere bliver endnu mere populære i de kommende år, da virksomheder finder smartere måder at outsource funktionalitet og kapacitet til netværk.