由于公司担心云服务提供商托管的敏感数据的安全性,加密和访问管理等云安全工具的支出正在飙升。由于许多公司现在将极其敏感的数据和应用程序放在云端,他们越来越关注此类服务的安全性。据研究公司Forrester称,如今有三分之一的企业已经在其工作组或部门中使用软件即服务(SaaS)应用程序,预计明年这一数字将增加到近60%。但随着许多公司将有价值的东西——包括客户数据、员工数据和知识产权——放在云端,技术主管们开始担心了。据ForresterResearch称,许多公司在云安全方面的支出已达到2.82亿美元;预计五年内将飙升至20亿美元。技术高管的担忧部分源于这样一个事实,即虽然他们可以将数据或应用程序移动到云端,但他们无法转移风险和责任。如果出现问题,首席信息官(CIO)或首席执行官(CEO)自然是罪魁祸首,即使他们无法真正弄清楚不透明的云服务内部发生了什么。ForresterResearch在其报告《评估云安全市场》(SizingTheCloudSecurityMarket)中表示:“如果你的公司使用云服务,从法律的角度来看,最终你的公司需要对保护客户数据负全部责任。拜托——那不是云服务提供商的责任。贵公司的审计人员知道这一点。”例如,隐私和合规性在云中可能更加令人头疼,因为云服务提供商经常将数据分布在全球许多数据中心,而欧盟数据保护指令等法规在很多方面都有严格的规定,例如如何公司处理和存储个人身份信息,以及如何跨境传输此类信息。据ForresterResearch称,熟悉的安全工具在确保云安全方面效果有限。基于网络边界的传统安全解决方案,例如虚拟专用网络(VPN)基于网络访问控制和安全信息管理,在保护云工作负载方面收效甚微。相反,首席信息官需要能够跨托管模型、用户群体和设备访问方法提供可见性、用户访问控制和数据安全的工具。据ForresterResearch称,云安全市场由四个不同的部分组成:云数据保护(主要是加密)、云数据治理、云访问安全智能和云工作负载安全管理。技术主管对第三方工具很感兴趣,因为它们有助于保持云服务提供商的诚实。第三方工具更胜一筹,因为CIO需要跨多个云服务提供商的安全性,以及一系列允许他们深入了解所有数据的工具。大量初创公司(得到超过10亿美元的投资支持)正在开发可跨越裸机、虚拟机、基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)的产品和其他环境,发现、分析和控制企业数据,从而弥补典型的基于网络边界的安全系统的缺点。本文来源:云头条
