Contenuto
- Cloud Access Security Brokers e Security Architecture
- Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
- Semplificare i negoziati sui contratti cloud
- Portare un cavallo all'acqua
- Utilizzo di CASB per l'Internet delle cose
- Creare valore in modo più sicuro
Fonte: Bswei / Dreamstime.com
Porta via:
I CASB aiutano le aziende ad affrontare alcuni dei maggiori problemi di sicurezza che affliggono i servizi cloud.
Guarda molti elenchi delle migliori tecnologie per quest'anno e vedrai "Cloud Access Security Brokers" (CASB) nella parte superiore. Gartner ha nominato i CASB la tecnologia numero uno per il 2014 e studi di ricerca hanno dimostrato che fino a un quarto delle aziende intervistate utilizzerà questa tecnologia per la sicurezza del cloud, rispetto all'1% nel 2012.
Quindi cosa sono i broker di sicurezza dell'accesso al cloud e cosa fanno?
Cloud Access Security Brokers e Security Architecture
Innanzitutto, i broker di sicurezza per l'accesso al cloud lo sono non individui o aziende che aiutano a mediare offerte per servizi cloud. Ciò è fonte di confusione, poiché è possibile utilizzare il termine "broker di sicurezza cloud" per parlare di un'azienda che aiuta le aziende clienti a reperire opzioni per la sicurezza del cloud. Tuttavia, quando usi l'acronimo CASB, probabilmente stai discutendo non di servizi di intermediazione, ma di parti effettive della strategia di sicurezza del cloud.
I CASB sono chiamati "broker" perché la tecnologia in questione è un gateway tra un sistema interno e servizi cloud esterni.
Un modo semplice di pensare a questo è che i broker di sicurezza di accesso al cloud si trovano nei punti di uscita della rete, dove i dati vanno dalla gestione interna alla spedizione nel cloud. E questo gateway è stato davvero controverso sin dall'inizio dei servizi cloud.
Le aziende adorano i servizi cloud per le facili possibilità di outsourcing che offrono, ma la sicurezza è stata una spina nel fianco del contratto cloud medio, da quando le aziende hanno iniziato ad evolversi verso questi servizi di fornitori remoti. Ci sono solo molte domande su come i fornitori sono in grado di proteggere le informazioni dei clienti, in particolare con enormi violazioni dei dati che minacciano molti importanti rivenditori e altre aziende, a volte innescate dall'attività del fornitore.
I broker di sicurezza per l'accesso al cloud sono essenzialmente componenti che catturano i dati quando escono da una rete interna e li crittografano o li "scrub" in modo che sia già sicuro non appena esce nel cloud.
Ecco alcuni dei motivi principali per cui i CIO e altri dirigenti si affollano verso broker di sicurezza per l'accesso al cloud.
Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.
Semplificare i negoziati sui contratti cloud
Ogni volta che un'azienda seleziona i servizi cloud, c'è molto di cui parlare. I dirigenti devono andare oltre i tempi di attività, i tempi di inattività e altre questioni relative al livello di servizio. Devono parlare dei costi e di cosa pagano esattamente nel tempo. Devono parlare di implementazione e interruzione. E classicamente, hanno dovuto incorporare conversazioni sulla sicurezza in quelle conversazioni più ampie.
Ma ecco il punto: la sicurezza è un grosso problema e qualcosa che merita il suo spazio.
Poiché l'utilizzo di un CASB può rendere i dati "sicuri per il cloud", gli acquirenti di servizi cloud non devono preoccuparsi così tanto di avere conversazioni di sicurezza approfondite con il fornitore, poiché stanno già esaminando tutti questi altri problemi. E ciò può rendere i contratti di servizi cloud più semplici. Un fornitore non deve sentire che i problemi di sicurezza sono un fallimento quando altri elementi sono già stati risolti. I fornitori non devono fornire rassicurazioni estese sulla sicurezza nelle presentazioni. Tutto consente di risparmiare tempo e denaro.
Portare un cavallo all'acqua
Un altro motivo importante per cui le aziende amano i broker di sicurezza dell'accesso al cloud è che, con questi efficaci sistemi di crittografia dei dati, il client non deve più disturbare all'infinito il fornitore esattamente sul tipo di sicurezza che la società esterna utilizza.
Se i tuoi dati sensibili sono già crittografati e protetti da accessi non autorizzati, un mix di fornitori non ti lascerà automaticamente responsabile di problemi legali e di un grande impatto sulla tua reputazione.
D'altra parte, quando le aziende fanno affidamento sui fornitori per l'infrastruttura di sicurezza, devono continuare a controllare per assicurarsi che queste società terze dispongano davvero di una sicurezza sufficiente. ("Sei ancora al sicuro oggi, Hal?" "Sì, Jeff, siamo ancora al sicuro.") Questo è in definitiva difficile da fare, proprio come è difficile per i consumatori finali scoprire quali tecniche gli agricoltori stanno usando per coltivare il loro cibo, e come quei contadini, i venditori si stancheranno di tutte quelle domande. Non è così trasparente di un processo. Ecco perché molte aziende si rivolgono ai CASB, quindi non devono preoccuparsene altrettanto.
Utilizzo di CASB per l'Internet delle cose
Un altro motivo importante per l'aggiornamento ai broker di sicurezza di accesso al cloud è che fornisce una porta di crittografia completa per i dati che potrebbero essere ingranditi in molte direzioni aggiuntive.
Con miliardi di apparecchi e gadget connessi a Internet e sempre più disponibili ogni giorno, l'Internet of Things (IoT) è pronto a rivoluzionare l'amministrazione della rete e il modo in cui pensiamo a Internet. Presto, tutti i nostri frigoriferi, tostapane, lavatrici e altri elettrodomestici stanno chattando su IP su tutto, dall'uso di energia al tempo - e lascia sperare che lascino fuori la religione e la politica.
Ciò rende un broker di sicurezza di accesso al cloud una soluzione ancora più preziosa. La crittografia universale e un punto centrale consentono ai dati di andare rimbalzando fuori da vari endpoint di rete o fuori rete senza preoccupazioni, vale a dire, a meno che non sia necessario decrittografare i dati sull'endpoint per qualche motivo. Ad ogni modo, l'idea di poter bloccare o bloccare la sicurezza con un CASB sta rendendo le aziende più sicure nell'affrontare le sfide dell'Internet of Things. In un post su Perpecsys, il Chief Marketing Officer Gerry Grealish sottolinea che CASB può rendere le aziende più sicure sull'uso di SaaS per "cose diverse", fino alle attività di rete IoT incluse, in cui orde di macchine battono l'aria con segnali.
"Tutti questi casi d'uso stanno guidando nuove forme di dati regolamentati sul cloud ..." scrive Grealish. "L'uso più aggressivo del cloud sta portando in primo piano i professionisti della privacy e della governance dei dati perché stanno seguendo il flusso dei dati ... e stanno iniziando a fluire al di fuori del controllo dell'azienda. CASB può riportare la situazione in equilibrio, consentendo il cloud senza perdita di controllo dei dati ".
Creare valore in modo più sicuro
Un altro argomento sui CASB ha a che fare con il valore innato dei servizi cloud e dei contratti SaaS (Software as a Service).
In un recente articolo su "SaaS e l'impresa", lo scrittore Robert Mullins fa un punto interessante su questi sistemi cloud e il loro ruolo nelle architetture cloud.
"I CASB sono richiesti nelle organizzazioni in cui SaaS e altri servizi cloud sono stati istituiti al di fuori del controllo dell'IT e sono necessari per aiutare l'IT a recuperare visibilità e controllo di tali risorse cloud." Mullins scrive, facendo eco a un punto che altri hanno sottolineato sull'uso dei CASB per "incanalare" la sicurezza e consentire alle aziende di fare di più con meno rischi.
Mentre l'affermazione si avvicina molto a ciò che è stato discusso in precedenza - l'idea che non puoi forzare i venditori a essere sempre sicuri al 100% - Mullins aggiunge un'altra dimensione a questo discutendo, nel concludere l'articolo, perché le aziende sono andate nel cloud in il primo posto.
L'utilizzo di servizi cloud remoti di terze parti, afferma Mullen, consente alle aziende di "ridurre il capex a favore dell'opex", il che suona piuttosto imperscrutabile fino a quando non si Google questi due termini.
La differenza tra spese in conto capitale o "capex" e spese operative o "opex" potrebbe essere definita una designazione semantica, ma ecco la differenza: le spese in conto capitale aiutano a creare valore in futuro. Le spese operative sono solo una parte delle operazioni quotidiane.
Si potrebbe sostenere che i servizi cloud tendono a creare più valore collocando più denaro a budget sul lato spese di capitale del libro mastro e aiutando i clienti a trarre vantaggio dall'economia di scala offerta da un fornitore. Ma puoi fare un altro passo avanti e dire che l'utilizzo di un CASB ti consente di capitalizzare di più sui contratti di servizio cloud, "esternalizzando l'outsourcing" della sicurezza del cloud - scegliendo un fornitore completamente separato per installare un gateway di crittografia cloud o altre risorse sul bordo di una rete interna.
Comunque tu lo dica, la popolarità dei CASB sta facendo sì che i dirigenti diano una profonda occhiata alla semplicità e all'integrità di un sistema in cui un'azienda controlla la propria rete, crittografa tutti i dati e l'uscita e consente ai fornitori di cloud di fare ciò che fanno senza provare a micromanage le pratiche di sicurezza delle aziende esterne. Queste configurazioni del cloud aiutano anche a risolvere il problema del cloud pubblico, in cui le aziende erano preoccupate per un fornitore che ospitava i propri dati accanto a qualcun altro.
Cerca broker di sicurezza per l'accesso al cloud che diventeranno ancora più popolari negli anni a venire, poiché le aziende trovano modi più intelligenti di esternalizzare funzionalità e capacità per le reti.