Content
- Corredors de seguretat i arquitectura de seguretat de Cloud Access
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Facilitant les negociacions de contractes al núvol
- Dirigir un cavall a l'aigua
- Utilitzant CASB per a Internet de les coses
- Crear valor amb més seguretat
Font: Bswei / Dreamstime.com
Emportar:
Els CASB ajuden a les empreses a afrontar alguns dels majors problemes de seguretat que afecten els serveis al núvol.
Consulteu moltes llistes de tecnologies més destacades per a aquest any i podreu veure els "Intermediaris de seguretat d'accés al núvol" (CASB) a la part superior. Gartner va nomenar CASBs com a primera tecnologia el 2014 i els estudis de recerca han demostrat que fins a un quart de les empreses enquestades utilitzaran aquesta tecnologia per a la seguretat al núvol, fins a l'1% només el 2012.
Quins són els agents de seguretat d'accés al núvol i què fan?
Corredors de seguretat i arquitectura de seguretat de Cloud Access
En primer lloc, els agents de seguretat d'accés al núvol són no persones o empreses que ajuden a fer ofertes de serveis per a serveis de núvols. Això és confús, perquè podeu utilitzar el terme "intermediaris de seguretat en núvol" per parlar d'una empresa que ajuda a les empreses clients a crear opcions de seguretat per al núvol. Tanmateix, quan utilitzeu l’acrònim particular CASB, és probable que discutiu, no serveis de corredoria, sinó parts reals de l’estratègia de seguretat del núvol.
Els CASB s’anomenen "corredors" perquè la tecnologia que hi ha és una porta d’entrada entre un sistema intern i els serveis externs al núvol.
Una manera senzilla de pensar-ho és que els agents de seguretat d’accés al núvol s’asseuen als punts de sortida de la xarxa, on les dades van des de ser gestionades internament fins a ser enviades al núvol. I aquesta passarel·la ha estat realment controvertida des que van començar els serveis al núvol.
A les empreses els agraden els serveis al núvol per les fàcils possibilitats d’externalització que ofereixen, però la seguretat ha estat un fil conductor del contracte de núvol mitjà, des que les empreses van començar a evolucionar cap a aquests serveis de venedors remots. Hi ha moltes preguntes sobre el nivell de venedors capaços de mantenir la informació del client segura, sobretot, amb incompliments massius de dades que amenacen molts grans comerciants i altres empreses, de vegades desencadenades per l’activitat dels venedors.
Els corredors de seguretat d’accés al núvol són fonamentalment components que capturen dades ja que surt d’una xarxa interna, i la xifren o “freguen” de manera que la seva seguretat ja sigui tan aviat com surt al núvol.
A continuació, es mostren algunes de les principals raons per les quals els CIO i altres executius participen als agents de seguretat d'accés al núvol.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Facilitant les negociacions de contractes al núvol
Cada vegada que una empresa selecciona serveis al núvol, hi ha molt a parlar. Els executius han de superar les prestacions de temps d'inactivitat i temps morts i altres problemes a nivell de servei. Han de parlar de costos i exactament del que paguen amb el pas del temps. Han de parlar d’implementació i desorganitzar. I clàssicament, havien d’incorporar converses sobre seguretat en aquestes converses més grans.
Però heus aquí la cosa: la seguretat és un gran problema i alguna cosa que mereix el seu propi espai.
Com que l'ús d'un CASB pot fer que les dades siguin "segures en núvol", els compradors de serveis en núvol no s'han de preocupar tant de mantenir converses en profunditat amb la seguretat amb el venedor, ja que ja passen sobre tots els altres problemes. I això pot fer que els contractes de serveis al núvol siguin més suaus. Un venedor no ha de sentir que els problemes de seguretat són un problema de distribució quan altres elements ja s'han resolt. Els venedors no han de posar gaires garanties de seguretat a les presentacions. Tot estalvia temps i diners.
Dirigir un cavall a l'aigua
Una altra de les principals raons perquè les empreses estimen els intermediaris de seguretat d’accés al núvol és que, amb aquests sistemes de xifrat de dades efectius existents, el client ja no ha de molestar sense parar el venedor sobre quina classe de seguretat utilitza l’empresa externa.
Si les vostres dades delicades ja estan xifrades i assegurades contra un accés no autoritzat, una combinació de venedors no us deixarà automàticament impugnants per als vostres desafiaments legals i amb un gran èxit en la vostra reputació.
D'altra banda, quan les empreses es basen en proveïdors d'infraestructures de seguretat, han de controlar per assegurar-se que aquestes empreses de tercers realment tenen la seguretat suficient. ("Encara avui segur, Hal?" "Sí, Jeff, encara estem segurs.") Això és, en definitiva, difícil de fer, de la mateixa manera que és difícil per als consumidors finals esbrinar quines tècniques utilitzen els agricultors per a cultivar els seus aliments i com els agricultors, els venedors es cansaran de totes aquestes preguntes. No és tan transparent un procés. És per això que moltes empreses van a CASB, per la qual cosa no haurien de preocupar-se gaire.
Utilitzant CASB per a Internet de les coses
Una altra de les principals raons per actualitzar-se als intermediaris de seguretat d'accés al núvol és que proporciona un port de xifratge complet per a les dades que puguin fer zoom amb moltes indicacions addicionals.
Amb milers de milions d’aparells i aparells connectats a Internet i cada cop més disponible cada dia, l’Internet of Things (IoT) està disposat a revolucionar l’administració de la xarxa i com pensem a Internet. Ben aviat, tots els nostres refrigeradors, torradores, rentadores i altres electrodomèstics parlaran de IP sobre tot, des del consum energètic fins al clima, i esperem que deixin la religió i la política fora d'ella.
Això fa que un agent de seguretat d'accés al núvol sigui una solució encara més valuosa. El xifrat universal i el punt central permeten que les dades es tornin a cercar fora de diversos punts finals de la xarxa o fora de la xarxa sense preocupació, és a dir, tret que calgui xifrar les dades en el punt final per algun motiu. De totes maneres, la idea que podeu bloquejar o bloquejar de seguretat amb un CASB fa que les empreses siguin més segures d’afrontar els reptes d’Internet de les coses. En una publicació a Perpecsys, el director de màrqueting, Gerry Grealish, destaca que CASB pot fer que les empreses siguin més segures d’utilitzar SaaS per a “diferents coses”, fins i tot incloure activitats de la xarxa IoT on les ordenades de màquines baterien l’aire amb senyals.
"Tots aquests casos d'ús condueixen noves formes de dades regulades al núvol ...", escriu Grealish. "L'ús més agressiu del núvol està fent que els professionals de la privacitat i la governança de les dades siguin al capdavant perquè segueixen el flux de dades ... i el seu començament comença a fluir fora del control de l'empresa. CASB pot tornar a equilibrar aquesta situació, permetent que el núvol no sigui pèrdua de control de dades. "
Crear valor amb més seguretat
Un altre argument sobre els CASB té a veure amb el valor innat dels contractes de serveis al núvol i Programari com a servei (SaaS).
En un article recent sobre "SaaS i l'empresa", l'escriptor Robert Mullins fa un punt interessant sobre aquests sistemes de núvols i el seu paper en les arquitectures de núvols.
"Es requereixen els CASB en organitzacions on SaaS i altres serveis en núvol s'han establert fora del control de les TI i són necessaris per ajudar les TI a recuperar la visibilitat i el control d'aquests recursos en núvol." Mullins escriu, fent ressò d’un punt que altres han fet sobre l’ús dels CASB per “embutar” la seguretat i permetre que les empreses facin més riscos.
Si bé la declaració s’acosta força a allò que s’ha comentat anteriorment, la idea que no es pot obligar als venedors a estar 100% segurs tot el temps, Mullins afegeix una altra dimensió a aquesta, discutint, a l’hora d’englobar l’article, per què les empreses van anar al núvol a el primer lloc.
Acompanyant serveis de núvols remots de tercers, segons Mullen, permet a les empreses "reduir el capex a favor d'opex", cosa que sembla pràcticament inescrutable fins que Google tingui aquests dos termes.
La diferència entre despesa de capital o "capex" i despesa operacional o "opex" es podria denominar designació semàntica, però aquí hi ha la diferència: les despeses de capital ajuden a crear valor en el futur. Les despeses operatives són només una part de les operacions quotidianes.
Podeu argumentar que els serveis al núvol tendeixen a crear més valor mitjançant la inclusió de més diners pressupostats al costat de la despesa de capital del registre i ajudant els clients a beneficiar-se de l’economia d’escala que ofereix un venedor. Però podeu fer un altre pas més i dir que l’ús d’un CASB permet aprofitar més els contractes de serveis en núvol, mitjançant “subcontractar la subcontractació” de la seguretat en núvol: escollint un proveïdor completament separat per instal·lar una passarel·la de xifratge al núvol o un altre recurs a la vora d'una xarxa interna.
Tot i així ho dius, la popularitat dels CASB fa que els executius facin una ullada a la simplicitat i la integritat d’un sistema on una empresa polititza la seva pròpia xarxa, xifra totes les dades i la sortida i permet als venedors de núvol fer el que fan sense intentar micromecenatge de les pràctiques de seguretat de companyies externes. Aquestes configuracions del núvol també ajuden a resoldre el problema del núvol públic, on les empreses estaven preocupades per un venedor que allotjava les seves dades al costat d'algú.
Busqueu que els corredors de seguretat en accés al núvol es facin encara més populars en els pròxims anys, ja que les empreses troben maneres més intel·ligents d’externalitzar la funcionalitat i la capacitat de les xarxes.