Innehåll
- Cloud Access-mäklare och säkerhetsarkitektur
- Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
- Förenkla förhandlingar om molnkontrakt
- Att leda en häst till vatten
- Använda CASB för Internet of Things
- Skapa värde mer säkert
Källa: Bswei / Dreamstime.com
Hämtmat:
CASB hjälper företag att hantera några av de största säkerhetsproblemen som plågar molntjänster.
Titta på många listor över topptekniker för detta år, så ser du "Cloud Access Security Brokers" (CASB) nära toppen. Gartner utnämnde CASB till den första tekniken för 2014, och forskningsstudier har visat att upp till en fjärdedel av de undersökta företagen kommer att använda denna teknik för molnsäkerhet, upp från bara 1% 2012.
Så vad är molntillgångssäkerhetsmäklare, och vad gör de?
Cloud Access-mäklare och säkerhetsarkitektur
Först och främst är molnåtkomst säkerhetsmäklare inte individer eller företag som hjälper till att mäklare erbjudanden för molntjänster. Detta är förvirrande eftersom du kan använda termen "molnsäkerhetsmäklare" för att prata om ett företag som hjälper klientföretag att källa alternativ för molnsäkerhet. Men när du använder den specifika akronymen CASB, kommer du sannolikt att diskutera, inte mäklartjänster, utan faktiska delar av molnsäkerhetsstrategin.
CASB: er kallas "mäklare" eftersom den teknik som är inblandad är en gateway mellan ett internt system och externa molntjänster.
Ett enkelt sätt att tänka på detta är att molntillgångssäkerhetsmäklare sitter vid utgångspunkten i nätverket, där data går från att hanteras internt till att skickas ut i molnet. Och denna gateway har varit riktigt kontroversiell sedan molntjänster började.
Företag älskar molntjänster för de lätta outsourcingmöjligheterna som de erbjuder, men säkerheten har varit en torn i sidan av det genomsnittliga molnkontraktet, ända sedan företag började utvecklas mot dessa fjärrförsäljartjänster. Det finns bara många frågor om hur väl leverantörer kan hålla kundinformationen säker, särskilt med massiva dataintrång som hotar många stora detaljhandlare och andra företag, ibland utlösta av leverantörsaktiviteter.
Cloud access-mäklare är i huvudsak komponenter som fångar data när de lämnar ett internt nätverk och krypterar eller "skrubbar" det så att det redan är säkert så fort det går ut i molnet.
Här är några av de främsta orsakerna till att CIO: er och andra chefer flockas till molntillgångssäkerhetsmäklare.
Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.
Förenkla förhandlingar om molnkontrakt
Varje gång ett företag väljer molntjänster är det mycket att prata om. Ledande befattningshavare måste gå över tid och driftstoppbestämmelser och andra frågor på servicenivå. De måste prata om kostnader och exakt vad de betalar för över tid. De måste prata om implementering och störa. Och klassiskt måste de bädda in samtal om säkerhet i de större konversationerna.
Men här är saken - säkerhet är en stor fråga, och något som förtjänar sitt eget utrymme.
Eftersom användning av en CASB kan göra data "molnsäker", behöver köpare av molntjänster inte oroa sig så mycket för att ha djupgående säkerhetssamtal med säljaren, eftersom de redan går över alla dessa andra problem. Och det kan göra att molntjänstkontrakt går smidigare. En leverantör behöver inte höra att säkerhetsproblem är ett avtal som bryter när andra element redan har lösts. Leverantörer behöver inte lägga omfattande säkerhetsförsäkringar i presentationer. Allt sparar tid och pengar.
Att leda en häst till vatten
En annan viktig orsak till att företag älskar molntillgångssäkerhetsmäklare är att med dessa effektiva datakrypteringssystem på plats behöver kunden inte längre oroa leverantören om exakt vilken typ av säkerhet det externa företaget använder.
Om dina känsliga data redan är krypterade och skyddade mot obehörig åtkomst, kommer en säljare-mixup automatiskt att lämna dig ansvarig för juridiska utmaningar och en stor hit för ditt rykte.
Å andra sidan, när företag förlitar sig på leverantörer för säkerhetsinfrastruktur, måste de fortsätta kontrollera för att se till att dessa tredjepartsföretag verkligen har tillräcklig säkerhet på plats. ("Fortfarande säkert idag, Hal?" "Japp, Jeff, vi är fortfarande säkra.") Detta är i slutändan svårt att göra, precis som det är svårt för slutkunder att ta reda på vilka tekniker jordbrukarna använder för att odla sin mat, och som de bönderna kommer leverantörerna att bli trötta på alla dessa frågor. Det är bara inte så transparent för en process. Det är därför många företag kommer till CASB: er, så de behöver inte oroa sig för det nästan lika mycket.
Använda CASB för Internet of Things
En annan viktig anledning till att uppgradera till molntillgångssäkerhetsmäklare är att den tillhandahåller en omfattande krypteringsport för data som kan zooma in många fler vägbeskrivningar.
Med miljarder internetanslutna apparater och prylar, och mer blir tillgängliga varje dag, är Internet of Things (IoT) redo att revolutionera nätverksadministration och hur vi tänker på Internet. Snart kommer alla våra kylskåp, brödrostar, tvättmaskiner och andra hushållsapparater att prata över IP om allt från energiförbrukning till vädret - och låter hoppas att de lämnar religion och politik ur det.
Detta gör en säkerhetsmäklare för molntillgång till en ännu mer värdefull lösning. Universell kryptering och en central punkt gör det möjligt för data att ricocheting runt olika nätverk eller slutpunkter utan nätverk utan problem - det vill säga om du inte behöver dekryptera data vid slutpunkten av någon anledning. Hur som helst, idén att du kan låsa in eller låsa in säkerhet hos en CASB gör företag mer säkra på att hantera Internet of Things-utmaningar. I ett inlägg på Perpecsys gör Chief Marketing Officer Gerry Grealish poängen att CASB kan göra företag mer säkra på att använda SaaS för "olika saker" - till och med IoT-nätverksaktiviteter där horder av maskiner slår luften med signaler.
"Alla dessa användningsfall driver nya former av reglerad data till molnet ..." skriver Grealish. "Mer aggressiv användning av molnet är att föra datapersonal och förvaltningspersonal i framkant eftersom de följer flödet av data ... och det börjar flöda utanför företagets kontroll. CASB kan återföra situationen i balans, vilket möjliggör moln utan förlust av datakontroll. "
Skapa värde mer säkert
Ett annat argument om CASB: er har att göra med det medfödda värdet av molntjänster och Software as a Service (SaaS) -kontrakt.
I en ny artikel om "SaaS och företaget" gör författaren Robert Mullins en intressant punkt om dessa molnsystem och deras roll i molnarkitekturer.
"Det krävs CASB i organisationer där SaaS och andra molntjänster har etablerats utanför IT-kontrollen och behövs för att hjälpa IT att återfå synlighet och kontroll över dessa molnresurser." Mullins skriver, ekar en punkt som andra har gjort om användningen av CASB: er för att "tratt" säkerhet och ge företag möjlighet att göra mer med mindre risk.
Medan uttalandet går ganska nära vad som diskuterades ovan - idén att du inte kan tvinga leverantörer att vara 100% säkra hela tiden - lägger Mullins till en annan dimension till detta genom att diskutera artikeln varför företag gick till molnet i Förstaplatsen.
Att följa med tredjeparts fjärrmolntjänster, säger Mullen, tillåter företag att "minska capex till förmån för opex", vilket låter ganska oöverträffligt tills du Google dessa två villkor.
Skillnaden mellan investeringar eller "capex" och operativa utgifter eller "opex" kan kallas en semantisk beteckning, men här är skillnaden: investeringar bidrar till att skapa värde i framtiden. Operativa utgifter är bara en del av den dagliga verksamheten.
Du kan göra argumentet om att molntjänster tenderar att skapa mer värde genom att placera mer av budgeterade pengar på huvudutgiftssidan av boken, och genom att hjälpa kunderna att dra nytta av den stordriftsekonomi som en leverantör erbjuder. Men du kan gå ytterligare ett steg längre och säga att med hjälp av en CASB kan du utnyttja mer på molntjänstkontrakt genom att "outsourcera outsourcing" av molnsäkerhet - genom att välja en helt separat leverantör för att installera en molnkrypteringsport eller annan resurs på kanten av ett internt nätverk.
Men du säger det, CASB: s popularitet gör att chefer ser hårt på enkelheten och integriteten i ett system där ett företag poliserar sitt eget nätverk, krypterar all data och utgången och låter molnleverantörer göra vad de gör utan att försöka micromanage säkerhetspraxis för externa företag. Dessa molninställningar hjälper också till att lösa det offentliga molnproblemet, där företag var oroliga för en leverantör som bjuder in sina data bredvid någon annan.
Leta efter säkerhetsmäklare för molntillgång för att bli ännu mer populära under de kommande åren, eftersom företag hittar smartare sätt att lägga ut funktioner och kapacitet för nätverk.