至頂網安全頻道 09月11日 編譯:雲的快速普及, 正在引發人們對確保雲計算環境中資料、應用和工作負載安全性的興趣。 Gartner發佈的雲安全技術成熟度曲線(Hype Cycle for Cloud Security)説明安全專業人士瞭解哪些技術已經為主流應用做好了準備, 哪些技術仍然遠離大多數企業組織的產品環境部署。
Gartner研究副總裁Jay Heiser表示:“安全仍然是不願意使用公有雲最常見的原因。 然而矛盾的是, 已經在使用公有雲的組織認為安全是最主要的好處之一。 ”
迄今為止, 沒有證據證明主流雲服務提供者的防攻擊性是個主要弱點, 但這些服務的客戶可能還不知道如何安全地使用這些服務。
波峰
預期的頂峰, 是指過度預測和不切實際的預測階段,
波底
當一項技術走過了超出預期的頂峰, 熱度就會逐漸降下來, 沿著曲線走向令人失望的穀底。 在這部分Gartner預計有兩項技術將在未來兩年內實現主流採用:
災難恢復即服務(DRaaS)正處於成熟的早期階段, 市場滲透率約為20%-50%。 早期採用者通常是那些規模不超過100人的小型組織, 缺少一個恢復資料中心、經驗豐富的IT人員以及自己管理災難計畫所需的專業技能。
當企業組織希望利用公有雲的優勢——例如推動業務價值以及增長的IT靈活性,
斜坡曲線
在啟蒙階段這條曲線上, 越來越多對新技術進行試驗和努力的企業組織開始得到回報。 Gartner預計目前這個階段有兩項技術將在未來兩年內完全成熟:
資料丟失保護(DLP):被認為是防止意外洩露受管制資訊和IP的有效防止。 在實踐中, 這種方法已經被證明可以有效説明找出記錄之外的或者有損壞的、可能導致資料意外洩露的業務流程, 並提供對策略和流程方面的知識。
基礎設施即服務(IaaS):容器加密是企業組織保護雲提供商持有資料的一種方式。 這類似於在筆記型電腦上加密硬碟方式, 不過是運用在了來自雲中整個流程或者應用的資料。 未來這可能會成為雲服務提供者提供的一項功能, 而且Amazon已經在提供類似這種的免費產品, 微軟則提供了免費的BitLocker和用於Linux的DMcrypt工具。
回升到高位
有四項技術已經回升到了高位, 意味著這項技術的現實好處已經得到了證明和認可:權杖化、高度安全的虛擬機器管理程式以及應用安全即服務已經開始走向高位,
Heiser表示:“瞭解新興雲安全技術和服務的相對成熟度和有效性, 將有助於安全專業人士重新調整這些技術對業務支持的作用。 這意味著説明企業組織的IT使用者以安全的、有效的方式處理、訪問和管理他們的雲服務需求。 ”