为何云安全是你的下一个棘手难题?

安全 云安全 云计算
技术主管们的担心一方面源自这个事实:虽然他们可以将数据或应用程序迁移到云端,却无法转移风险和责任。要是哪里出了岔子,首席信息官(CIO)或首席执行官(CEO)自然难逃其责,即使他们其实无法弄清楚不透明的云服务里面到底出现了什么状况。

由于众多公司担心云服务提供商托管的敏感数据的安全性,加密和访问管理之类的云安全工具方面的开支在急剧增长。

[[147629]]

由于现在许多公司把极为敏感的数据和应用程序放到云端,它们开始更加担心这类服务的安全性。

据调研机构弗雷斯特研究公司(Forrester)声称,如今有三分之一的企业已经在其工作小组或部门使用软件即服务(SaaS)应用软件,这个数字在明年有望增加至几乎60%。但是随着许多公司将宝贵的资料(包括客户数据、员工数据和知识产权)放到云端,技术主管们开始忧心忡忡。弗雷斯特研究公司,许多公司在云安全方面的开支已经达到了2.82亿美元;预计在五年内会猛增至20亿美元。

技术主管们的担心一方面源自这个事实:虽然他们可以将数据或应用程序迁移到云端,却无法转移风险和责任。要是哪里出了岔子,首席信息官(CIO)或首席执行官(CEO)自然难逃其责,即使他们其实无法弄清楚不透明的云服务里面到底出现了什么状况。

弗雷斯特研究公司在其报告《评估云安全市场》(Sizing The Cloud Security Market)中表示:“如果贵公司使用云服务,从法律的角度来看,最终贵公司需要为保护客户的数据完全负起责来――那可不是云服务提供商的责任。贵公司的审计人员也知道这一点。”

比如说,隐私和合规在云端可能来得更让人头痛,因为云服务提供商常常会将数据散布于全球各地的众多数据中心,而欧盟数据保护法令(EU Data Protection Directive)之类的法规对诸多方面有着严格的规定,比如企业如何处理和存储个人身份识别信息,如何跨国界传输这类信息。

弗雷斯特调研公司认为,熟悉的安全工具在确保云安全方面功效有限。基于网络边界的传统安全解决方案在保护云工作负载方面收效甚微,比如基于虚拟专用网(VPN)的网络访问控制和安全信息管理。

相反,CIO们需要这类工具:可以跨主机托管模式、用户人群和设备访问方法,提供可见性、用户访问控制和数据安全。弗雷斯特研究公司认为,云安全市场由四个不同方面组成:云数据保护(主要是加密)、云数据治理、云访问安全情报以及云工作负载安全管理。

技术主管们之所以对第三方工具颇有兴趣,是由于这类工具有助于确保云服务提供商老老实实。第三方工具更胜一筹,因为CIO们需要跨多家云服务提供商的安全,还需要让他们得以深入了解所有数据的一系列工具。

一大批初创企业正在纷纷开发产品(它们得到了10多亿美元投资的支持),这类产品能够跨裸机、虚拟机、基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等环境,发现、分析及控制企业数据,从而旨在弥补基于网络边界的典型安全系统的缺点。

本文来源:云头条

责任编辑:Ophira 来源: 来源:云头条
相关推荐

2017-11-19 14:58:40

2017-03-03 09:53:16

2020-02-04 10:24:43

云计算云安全数据

2012-10-18 10:01:20

亚马逊

2013-09-04 16:27:23

云计算安全云安全

2013-09-05 09:15:29

云安全

2012-07-04 17:11:28

微软操作系统

2015-09-21 09:33:08

2015-10-29 09:35:12

BAT趋势数据

2012-08-23 10:31:37

2015-11-02 10:32:43

bat腾讯百度

2009-05-12 10:51:22

职场经济危机裁员

2017-07-25 09:19:02

2021-01-06 15:54:51

云计算云安全IaaS

2014-11-12 10:26:25

Bootstrap

2021-08-11 18:23:08

数据平台IT

2013-01-17 10:09:50

JavaSpring

2015-11-05 15:54:03

马化腾项目合作

2014-06-17 10:57:09

2019-03-19 19:19:19

Facebook微信转型
点赞
收藏

51CTO技术栈公众号