เนื้อหา
- โบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์และสถาปัตยกรรมความปลอดภัย
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- ทำให้การเจรจาสัญญากับคลาวด์ง่ายขึ้น
- นำม้าลงน้ำ
- การใช้ CASB สำหรับอินเทอร์เน็ตของสิ่งต่าง ๆ
- การสร้างคุณค่าให้ปลอดภัยยิ่งขึ้น
ที่มา: Bswei / Dreamstime.com
Takeaway:
CASB ช่วยให้ บริษัท ต่างๆจัดการกับปัญหาด้านความปลอดภัยที่ใหญ่ที่สุดที่ทำให้เกิดปัญหากับบริการคลาวด์
ดูรายการเทคโนโลยีชั้นนำมากมายสำหรับปีนี้และคุณจะเห็น "โบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์" (CASB) ใกล้ด้านบน การ์ตเนอร์ระบุว่า CASB เป็นเทคโนโลยีอันดับหนึ่งสำหรับปี 2014 และจากการศึกษาวิจัยพบว่า บริษัท สำรวจประมาณหนึ่งในสี่จะใช้เทคโนโลยีนี้เพื่อความปลอดภัยบนคลาวด์เพิ่มขึ้นจากเพียง 1% ในปี 2012
ดังนั้นนายหน้าความปลอดภัยการเข้าถึงระบบคลาวด์คืออะไรและพวกเขาทำอะไร?
โบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์และสถาปัตยกรรมความปลอดภัย
ก่อนอื่นนายหน้าการรักษาความปลอดภัยการเข้าถึงระบบคลาวด์คือ ไม่ บุคคลหรือ บริษัท ที่ช่วยจัดการข้อตกลงสำหรับบริการคลาวด์ สิ่งนี้ทำให้คุณสับสนเพราะคุณสามารถใช้คำว่า "โบรกเกอร์ความปลอดภัยบนคลาวด์" เพื่อพูดคุยเกี่ยวกับ บริษัท ที่ช่วยให้ บริษัท ลูกค้าเลือกแหล่งที่มาของความปลอดภัยบนคลาวด์ อย่างไรก็ตามเมื่อคุณใช้ CASB เฉพาะอย่างย่อคุณกำลังพูดคุยกันไม่ใช่บริการนายหน้าซื้อขายหลักทรัพย์ แต่เป็นส่วนที่แท้จริงของกลยุทธ์ความปลอดภัยบนคลาวด์
CASB เรียกว่า "โบรกเกอร์" เนื่องจากเทคโนโลยีที่เกี่ยวข้องนั้นเป็นเกตเวย์ระหว่างระบบภายในและบริการคลาวด์ภายนอก
วิธีง่ายๆในการคิดเกี่ยวกับเรื่องนี้คือนายหน้าความปลอดภัยในการเข้าถึงระบบคลาวด์นั่งที่จุดทางออกของเครือข่ายซึ่งข้อมูลจะถูกจัดการจากภายในเพื่อส่งออกไปยังคลาวด์ และเกตเวย์นี้ยังเป็นที่ถกเถียงกันมากนับตั้งแต่เริ่มให้บริการคลาวด์
บริษัท ต่าง ๆ ชอบบริการคลาวด์สำหรับความเป็นไปได้ในการเอาท์ซอร์สที่ง่ายดาย แต่การรักษาความปลอดภัยเป็นหนทางในการทำสัญญาคลาวด์โดยเฉลี่ยนับตั้งแต่ธุรกิจเริ่มพัฒนาบริการของผู้ค้าระยะไกลเหล่านี้ มีคำถามมากมายเกี่ยวกับวิธีที่ผู้ขายสามารถรักษาความปลอดภัยข้อมูลของลูกค้าได้ดีโดยเฉพาะเมื่อมีการละเมิดข้อมูลจำนวนมากที่คุกคามผู้ค้าปลีกรายใหญ่และ บริษัท อื่น ๆ ซึ่งบางครั้งเกิดจากกิจกรรมของผู้ขาย
โบรกเกอร์ด้านความปลอดภัยในการเข้าถึงระบบคลาวด์นั้นเป็นส่วนประกอบที่จับข้อมูลขณะที่ออกจากเครือข่ายภายในและเข้ารหัสหรือ "ขัด" เพื่อให้ความปลอดภัยนั้นอยู่ในทันทีที่ออกสู่คลาวด์
ต่อไปนี้คือเหตุผลสำคัญอันดับต้น ๆ ที่ CIO และผู้บริหารคนอื่น ๆ ให้ความสำคัญกับโบรกเกอร์ด้านความปลอดภัยในการเข้าถึงระบบคลาวด์
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
ทำให้การเจรจาสัญญากับคลาวด์ง่ายขึ้น
เมื่อใดก็ตามที่ บริษัท เลือกบริการคลาวด์มีจำนวนมากที่จะพูดคุยเกี่ยวกับ ผู้บริหารระดับสูงต้องปฏิบัติตามข้อกำหนดเกี่ยวกับช่วงเวลาการหยุดทำงานและการหยุดทำงานและปัญหาระดับบริการอื่น ๆ พวกเขาต้องพูดคุยเกี่ยวกับค่าใช้จ่ายและสิ่งที่พวกเขากำลังจ่ายในช่วงเวลา พวกเขาต้องพูดคุยเกี่ยวกับการนำไปปฏิบัติและขัดขวาง และคลาสสิกพวกเขาต้องฝังการสนทนาเกี่ยวกับความปลอดภัยในการสนทนาที่ใหญ่กว่านั้น
แต่นี่คือสิ่งที่ - ความปลอดภัยเป็นปัญหาใหญ่และสิ่งที่สมควรได้รับพื้นที่ของตัวเอง
เนื่องจากการใช้ CASB สามารถทำให้ข้อมูล "ปลอดภัยบนคลาวด์" ผู้ซื้อบริการคลาวด์จึงไม่ต้องกังวลมากนักเกี่ยวกับการสนทนาความปลอดภัยในเชิงลึกกับผู้ขายเนื่องจากพวกเขากำลังแก้ไขปัญหาอื่น ๆ ทั้งหมดแล้ว และนั่นสามารถทำให้สัญญาบริการคลาวด์เป็นไปอย่างราบรื่นยิ่งขึ้น ผู้ขายไม่จำเป็นต้องทราบว่าปัญหาด้านความปลอดภัยเป็นตัวจัดการดีลเลอร์เมื่อองค์ประกอบอื่น ๆ ได้รับการแก้ไขแล้ว ผู้ขายไม่จำเป็นต้องรับรองความปลอดภัยอย่างครอบคลุมในการนำเสนอ ทุกอย่างประหยัดเวลาและเงิน
นำม้าลงน้ำ
อีกเหตุผลสำคัญที่ บริษัท ต่างๆชอบที่โบรกเกอร์ด้านความปลอดภัยในการเข้าถึงระบบคลาวด์คือด้วยระบบการเข้ารหัสข้อมูลที่มีประสิทธิภาพเหล่านี้ลูกค้าไม่ต้องกังวลกับผู้จำหน่ายอีกต่อไปเกี่ยวกับความปลอดภัยของ บริษัท ภายนอกที่ใช้
หากข้อมูลสำคัญของคุณได้รับการเข้ารหัสและปลอดภัยจากการเข้าถึงโดยไม่ได้รับอนุญาตผู้ขายจะไม่ปล่อยให้คุณต้องรับผิดชอบต่อความท้าทายทางกฎหมายและชื่อเสียงของคุณ
ในทางตรงกันข้ามเมื่อ บริษัท พึ่งพาผู้ขายสำหรับโครงสร้างพื้นฐานความปลอดภัยพวกเขาจะต้องตรวจสอบเพื่อให้แน่ใจว่า บริษัท บุคคลที่สามเหล่านี้มีความปลอดภัยเพียงพอจริง ("ยังปลอดภัยวันนี้ Hal?" "อ๋อ Jeff เรายังคงปลอดภัย") ท้ายที่สุดแล้วนี่เป็นเรื่องยากที่จะทำเช่นเดียวกับที่ยากสำหรับผู้บริโภคที่จะทราบว่าเทคนิคที่เกษตรกรใช้ในการปลูกอาหารของพวกเขาและ เช่นเดียวกับเกษตรกรเหล่านั้นผู้ขายจะเบื่อกับคำถามเหล่านั้นทั้งหมด มันไม่ใช่กระบวนการที่โปร่งใส นั่นเป็นเหตุผลว่าทำไม บริษัท จำนวนมากถึงกำลังใช้ CASB ดังนั้นพวกเขาจึงไม่ต้องกังวลเกี่ยวกับเรื่องนี้มากนัก
การใช้ CASB สำหรับอินเทอร์เน็ตของสิ่งต่าง ๆ
อีกเหตุผลที่สำคัญในการอัพเกรดไปเป็นโบรกเกอร์ด้านความปลอดภัยในการเข้าถึงระบบคลาวด์ก็คือมันมีพอร์ตการเข้ารหัสที่ครอบคลุมสำหรับข้อมูลที่อาจมีการซูมในทิศทางเพิ่มเติมมากมาย
ด้วยอุปกรณ์และแกดเจ็ตที่เชื่อมต่อกับอินเทอร์เน็ตนับพันล้านรายการและมีให้บริการเพิ่มขึ้นทุกวัน Internet of Things (IoT) นั้นพร้อมที่จะปฏิวัติการบริหารเครือข่ายและวิธีที่เราคิดเกี่ยวกับอินเทอร์เน็ต ในไม่ช้าตู้เย็นเครื่องปิ้งขนมปังเครื่องซักผ้าและเครื่องใช้ในบ้านอื่น ๆ ของเรากำลังจะพูดคุยกับไอพีเกี่ยวกับทุกอย่างตั้งแต่การใช้พลังงานไปจนถึงสภาพอากาศ - และให้ความหวังว่าพวกเขาจะละทิ้งศาสนาและการเมืองออกไป
สิ่งนี้ทำให้นายหน้าด้านความปลอดภัยการเข้าถึงระบบคลาวด์เป็นโซลูชันที่มีค่ายิ่งกว่า การเข้ารหัสที่เป็นสากลและจุดศูนย์กลางช่วยให้ข้อมูลสามารถกระเด็นไปรอบ ๆ เครือข่ายต่าง ๆ หรือจุดปลายทางที่ไม่อยู่นอกเครือข่ายโดยไม่ต้องกังวลนั่นคือเว้นแต่คุณจำเป็นต้องถอดรหัสข้อมูลที่จุดปลายทางด้วยเหตุผลบางประการ อย่างไรก็ตามความคิดที่ว่าคุณสามารถล็อคหรือล็อคเพื่อความปลอดภัยด้วย CASB ทำให้ บริษัท มีความมั่นใจมากขึ้นเกี่ยวกับความท้าทายในการรับมือกับ Internet of Things ในการโพสต์เกี่ยวกับ Perpecsys หัวหน้าเจ้าหน้าที่การตลาด Gerry Grealish กล่าวว่า CASB สามารถทำให้ บริษัท ต่างๆมีความมั่นใจมากขึ้นเกี่ยวกับการใช้ SaaS สำหรับ "สิ่งต่าง ๆ " - รวมถึงกิจกรรมเครือข่าย IoT ที่มีเครื่องอัดอากาศด้วยสัญญาณ
"กรณีการใช้งานทั้งหมดเหล่านี้กำลังผลักดันข้อมูลที่มีการควบคุมรูปแบบใหม่สู่ระบบคลาวด์…" เขียน Grealish "การใช้คลาวด์ที่ดุดันยิ่งขึ้นทำให้ผู้เชี่ยวชาญด้านความเป็นส่วนตัวและการกำกับดูแลข้อมูลอยู่ในแถวหน้าเพราะพวกเขากำลังติดตามกระแสข้อมูล ... และการเริ่มต้นไหลออกนอกการควบคุมขององค์กร CASB สามารถนำสถานการณ์กลับสู่ความสมดุล การสูญเสียการควบคุมข้อมูล "
การสร้างคุณค่าให้ปลอดภัยยิ่งขึ้น
อีกข้อโต้แย้งเกี่ยวกับ CASB เกี่ยวข้องกับคุณค่าโดยกำเนิดของบริการคลาวด์และสัญญาซอฟต์แวร์เป็นบริการ (SaaS)
ในบทความล่าสุดเกี่ยวกับ "SaaS และองค์กร" Robert Mullins นักเขียนทำให้ประเด็นที่น่าสนใจเกี่ยวกับระบบคลาวด์เหล่านี้และบทบาทของพวกเขาในสถาปัตยกรรมคลาวด์
"CASB ถูกเรียกใช้ในองค์กรที่ SaaS และบริการคลาวด์อื่น ๆ ได้รับการจัดตั้งขึ้นนอกการควบคุมของไอทีและมีความจำเป็นเพื่อช่วยให้ไอทีสามารถมองเห็นและควบคุมทรัพยากรคลาวด์เหล่านั้นได้" Mullins เขียนชี้ให้เห็นว่าคนอื่น ๆ ได้ใช้ CASB ในการรักษาความปลอดภัย "ช่องทาง" และช่วยให้ บริษัท ต่างๆสามารถทำสิ่งต่างๆได้มากขึ้นโดยมีความเสี่ยงน้อยลง
ในขณะที่คำสั่งทำงานใกล้เคียงกับสิ่งที่กล่าวถึงข้างต้น - ความคิดที่ว่าคุณไม่สามารถบังคับให้ผู้ขายปลอดภัย 100% ตลอดเวลา - Mullins เพิ่มมิติอื่นให้กับสิ่งนี้โดยการพูดคุยในการสรุปบทความทำไม บริษัท จึงไปที่คลาวด์ สถานที่แรก
ด้วยการใช้บริการคลาวด์จากระยะไกลของบุคคลที่สาม Mullen กล่าวอนุญาตให้ บริษัท ต่างๆ "ลดค่าใช้จ่ายในส่วนที่เป็นประโยชน์ต่อ opex" ซึ่งฟังดูไม่น่าเชื่อถือเลยจนกว่าคุณจะใช้ Google กับคำสองคำนี้
ความแตกต่างระหว่างรายจ่ายฝ่ายทุนหรือ "capex" และค่าใช้จ่ายในการดำเนินงานหรือ "opex" อาจเรียกว่า semantical designation แต่นี่คือความแตกต่าง: ค่าใช้จ่ายด้านทุนช่วยสร้างมูลค่าในอนาคต ค่าใช้จ่ายในการดำเนินงานเป็นเพียงส่วนหนึ่งของการดำเนินงานประจำวัน
คุณสามารถโต้แย้งว่าบริการคลาวด์มีแนวโน้มที่จะสร้างมูลค่ามากขึ้นโดยการวางเงินงบประมาณลงในด้านการใช้จ่ายด้านทุนของบัญชีแยกประเภทและช่วยให้ลูกค้าได้รับประโยชน์จากการประหยัดจากขนาดที่ผู้ขายเสนอ แต่คุณสามารถก้าวไปอีกขั้นและบอกว่าการใช้ CASB ช่วยให้คุณสามารถใช้ประโยชน์จากสัญญาบริการคลาวด์ได้มากขึ้นโดย "จ้างผู้รับเหมาช่วง" ของการรักษาความปลอดภัยระบบคลาวด์ - โดยเลือกผู้จำหน่ายแยกต่างหากทั้งหมดเพื่อติดตั้งเกตเวย์เข้ารหัสเมฆหรือทรัพยากรอื่น ๆ edge ของเครือข่ายภายใน
ความนิยมของ CASBs ทำให้ผู้บริหารมองอย่างตรงไปตรงมาและความสมบูรณ์ของระบบที่ บริษัท ทำการรักษาเครือข่ายของตัวเองเข้ารหัสข้อมูลทั้งหมดและออกจากระบบและให้ผู้ขายคลาวด์ทำสิ่งที่พวกเขาทำโดยไม่ต้องพยายาม อ่านแนวทางปฏิบัติด้านความปลอดภัยของ บริษัท ภายนอก การตั้งค่าระบบคลาวด์เหล่านี้ยังช่วยในการแก้ปัญหาคลาวด์สาธารณะซึ่ง บริษัท ต่าง ๆ กังวลเกี่ยวกับผู้ขายที่จัดทำข้อมูลของพวกเขาถัดจากคนอื่น
มองหาโบรกเกอร์ด้านความปลอดภัยในการเข้าถึงระบบคลาวด์ที่ได้รับความนิยมมากขึ้นในอีกไม่กี่ปีข้างหน้าเนื่องจาก บริษัท ต่างๆหาวิธีที่ชาญฉลาดในการใช้งานฟังก์ชั่นและความจุของเครือข่าย