英文版中文版事实证明,云计算已经做好了迎接考验的准备。在COVID-19大流行期间,云表明它可以支持计划外的、意外的需求。组织可能不再质疑云的实用性,但安全性仍然是避免使用云的一个经常被引用的原因。事实上,公共云对于大多数用途来说已经足够安全了。Gartner高级分析师SteveRiley表示:“即使对于最不情愿的云采用者来说,机密计算等技术也可以解决长期存在的问题。”“你不必担心你是否可以信任云提供商。”机密计算是Gartner2020年云安全技术成熟度曲线中的33项技术之一,云安全是一种用于保护主机系统中的代码和数据的安全机制。机密计算可以使包括大型机在内的第三方看不到关键信息,预计它将消除金融服务、保险和医疗保健等行业中受到严格监管的公司采用云的剩余障碍。例如,零售商和银行可以交叉检查客户交易数据以发现潜在的欺诈行为,而无需让另一方访问原始数据。虽然机密计算在理论上很有用,但它并不是立即可用的。Gartner预计需要5到10年的时间才能普遍使用。根据Gartner的2020年云安全技术成熟度曲线,现在可以采用以下三种技术。安全访问服务边缘安全访问服务边缘(SASE)支持安全的分支机构和远程工作人员访问。SASE的云交付服务套件(包括零信任网络访问和软件定义的WAN)正在推动SASE的快速采用。Gartner预测,到2024年,至少40%的企业将制定采用SASE的明确战略,高于2018年底的不到1%。COVID-19强调了业务连续性计划的必要性,其中包括灵活、随时、在任何地方,即使来自不受信任的设备,也可以大规模地保护远程访问。SASE使安全团队能够始终如一地提供安全网络和安全服务,以支持数字业务转型和劳动力流动性。SASE处于市场开发的早期阶段,但供应商正在积极推销,在过去的12个月中有十多家供应商宣布采用SASE。?用户建议:“当心幻灯片软件,尤其是那些对基于云的交付即服务模型准备不足的老牌供应商,”Riley说。在这种情况下,软件架构和实现很重要。真正的SASE服务是云原生的。“云安全态势管理来回答“我的公共云应用程序和服务是否安全配置?”“这个关键问题正变得越来越复杂和耗时。正如去年发生的几起公共数据泄露事件所表明的那样,即使是简单的错误配置问题也会带来重大风险。对于采用多云战略的企业,云安全态势管理(CSPM)向业务和安全领导者保证,服务正在跨多个云基础设施即服务(IaaS)提供商实施如果交易对手符合要求,即使他们缺乏商业产品。还要检查您已经拥有的任何产品是否包含CSPM功能。“云访问安全代理与传统安全产品不同,云访问安全代理(CASB)旨在保护存储在其他人系统上的数据。它们使组织能够跨许多云服务实施一致的安全策略和治理,并证明其使用受到合理监管。Gartner客户查询表明,CASB是使用云的组织的热门选择。虽然Gartner最新的支出预测显示所有安全市场的增长都在放缓,但CASB预计的增长率仍然高于任何其他信息安全市场,并且增长率2020年预计将达到33%。这种具有显着优势的技术已经进入主流,厂商数量趋于稳定。?用户建议:“厂商之间的差异化越来越强硬,一些厂商不仅限于SaaS治理和保护,而是添加了其他功能,例如CSPM以及用户和实体行为分析(欧足联)。鉴于不断增加的功能和更换供应商的便利性,我们建议尝试签订一份为期一年的合同,而不是更长的合同,”Riley说。
