云应用的快速增长不断提高人们在云计算环境中对于数据、应用程序和工作负载的兴趣。Gartner公司发布的云安全技术成熟曲线有助于安全专业人士了解哪些技术已经准备好应用于主流应用,而对于大多数组织来说,这些技术还需要几年的时间才能实现。(见图1)
Gartner研究副总裁Jay Heiser说:“安全顾虑仍然是避免使用公共云的最常见原因。然而,自相矛盾的是,已经使用公共云的组织却认为安全是其主要的好处之一。”
截至目前,大多数云服务提供商的抗攻击程度并不足以说明云不够安全,但这些服务的客户却可能并不知道如何安全地使用云。Heiser表示:“技术成熟曲线可以帮助网络安全专业人士发现其组织中最重要的机制,从而有效地控制组织,以及合规且经济地使用公共云。”
顶峰期
期望膨胀的峰值是过度热情和不切实际预测的一个阶段,在主流应用中,其技术成熟度未能达到成功部署的程度。今年,处于峰值的技术包括移动设备数据丢失保护、密钥管理服务以及软件定义的边界。Gartner预计,所有这些技术将至少需要五年才能实现高效的主流应用。
滑向低谷
当一项技术达到人们的期望膨胀高峰值后,该技术便不再像之前那样受欢迎,从而沿着技术成熟曲线跌入幻灭期的低谷。Gartner预计在这一阶段,将有两种技术在未来两年内成为主流技术:
灾难恢复即服务(DRaaS)在早期成熟阶段,约有20%-50%的市场渗透。早期采用者通常是少于100名员工的较小组织,而这种组织缺少灾难恢复数据中心、经验丰富的IT人员以及管理DR程序所需的专业技能。
私有云计算通常用于公共云无法满足企业需求时,比如通过IT敏捷性来驱动业务价值及增长,或公共云无法满足企业在监管需求、功能或知识产权方面的需求。由于构建真正私有云的成本和复杂性很高,因此很多企业外包给第三方专业人士来构建私有云。
爬坡阶段
处于复苏期的技术代表了新技术经过无数次实验和艰苦工作后,开始在日益多样化的组织中有所回报。Gartner预计目前将有两种技术在未来两年内完全成熟:
数据损失保护(DLP)被认为是防止受管制信息和只是产品意外披露的有效途径。在实践中,DLP有助于识别导致意外数据泄露的无依据的或损坏的业务流程,并提供有关政策和程序的教育。对此持有合理期望的企业发现这种技术显著减少了敏感数据的无意泄露。
基础设施即服务(IaaS)容器加密是组织用来保护云服务提供商为他们提供的数据的一种方式。在与笔记本上加密硬盘的方法相类似,但它适用于保存在云中的整体流程或应用程序的数据。这很可能成为云提供商提供的预期功能,事实上,亚马逊已经为其自身提供了免费服务,而微软也为Linux免费提供BitLocker和dmcrypt工具。
趋于成熟
四项技术已经达到生产力的高峰,这意味着这些技术的现实效益已经被证明和接受。标记化技术、高保障虚拟机监控程序以及应用程序安全作为服务已经到达成熟期,而身份验证服务是去年成熟期中唯一幸存的一项技术。
“了解新的云安全技术和服务的相对成熟和有效性,将有助于安全专业人员重新定位他们在业务支持方面的角色,”Heiser先生说,“这意味着帮助一个组织的IT用户以安全和高效的方式获取、访问和管理云服务。”