מדוע להשתמש ברוקרים עם אבטחת גישה בענן?

מְחַבֵּר: Eugene Taylor
תאריך הבריאה: 16 אוגוסט 2021
תאריך עדכון: 18 יוני 2024
Anonim
Cloud Access Security Brokers (CASB) in 5 Minutes
וִידֵאוֹ: Cloud Access Security Brokers (CASB) in 5 Minutes

תוֹכֶן


מקור: Bswei / Dreamstime.com

להסיר:

CASBs מסייעים לחברות להתמודד עם כמה מבעיות האבטחה הגדולות ביותר הטורדות שירותי ענן.

עיין ברשימות רבות של טכנולוגיות מובילות לשנה זו ותראה "מתווכי אבטחת גישה בענן" (CASB) בקרוב לראש. גרטנר הגדיר את ה- CASB כטכנולוגיה מספר 1 לשנת 2014, ומחקרי מחקרים הראו כי עד רבע מהחברות שנסקרו ישתמשו בטכנולוגיה זו לצורך אבטחת ענן, עלייה של רק 1% בשנת 2012.

אז מה הם מתווכי אבטחה בגישה לענן, ומה הם עושים?

מתווכי אבטחת גישה בענן ואדריכלות אבטחה

בראש ובראשונה, מתווכי אבטחת גישה בענן הם לא אנשים או חברות המסייעות במתווך עבור שירותי עננים. זה מבלבל, מכיוון שאתה יכול להשתמש במונח "מתווכי אבטחת ענן" כדי לדבר על חברה שעוזרת לחברות לקוח למצוא אפשרויות לביטחון בענן. עם זאת, כשאתה משתמש בשם ראשי התיבות CASB, סביר להניח שאתה מדבר, לא על שירותי תיווך, אלא על חלקים בפועל של אסטרטגיית אבטחת הענן.

CASBs נקראים "מתווכים" מכיוון שהטכנולוגיה העוסקת בכך היא שער בין מערכת פנימית לשירותי ענן חיצוניים.


דרך קלה לחשוב על זה היא כי מתווכי אבטחה בגישה לענן יושבים בנקודות היציאה של הרשת, שם הנתונים עוברים מטיפול פנימי ונשלחים לענן. והשער הזה היה שנוי במחלוקת ממש מאז שהחלו שירותי הענן.

חברות אוהבות שירותי ענן לאפשרויות מיקור-חוץ קלות שהן מציעות, אך אבטחה הייתה קוץ בצד של חוזה הענן הממוצע, מאז שעסקים החלו להתפתח לעבר שירותי הספק המרוחק הללו. יש רק הרבה תהיות לגבי היכולת של ספקים לשמור על אבטחת מידע על הלקוחות, במיוחד בגלל הפרות נתונים מאסיביות המאיימות על קמעונאים גדולים וחברות אחרות, לעיתים מופעלות בגלל פעילות הספקים.

מתווכי אבטחה בגישה לענן הם למעשה רכיבים שתופסים נתונים כשהם יוצאים מרשת פנימית, ומצפינים או "מגרדים" אותם כך שהם כבר מאובטחים ברגע שהיא יוצאת לענן.

הנה כמה סיבות עיקריות לכך שמנהלי משא ומתן ציבוריים ומנהלים אחרים נוהרים לברוקרים עם אבטחת גישה בענן.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.


מקל על משא ומתן על חוזה בענן

בכל פעם שחברה בוחרת שירותי ענן, יש הרבה דברים לדבר עליהם. המנהלים צריכים לעבור על הוראות זמן וזמן השבתה וסוגיות אחרות ברמת השירות. הם צריכים לדבר על עלויות ועל מה בדיוק הם משלמים לאורך זמן. עליהם לדבר על יישום ולהפריע. ובאופן קלאסי, הם היו צריכים להטמיע שיחות על אבטחה בשיחות הגדולות האלה.

אבל הנה העניין - ביטחון הוא נושא גדול, ומשהו ראוי למרחב משלו.

מכיוון ששימוש ב- CASB יכול לגרום לנתונים להיות "מאובטחים בענן", קונים של שירותי ענן אינם צריכים לדאוג כל כך לקיים שיחות אבטחה מעמיקות עם הספק, מכיוון שהם כבר עוברים על כל אותם נושאים אחרים. וזה יכול לגרום לחוזי שירות ענן לעבור בצורה חלקה יותר. ספק אינו צריך לשמוע כי בעיות אבטחה הן פורצות עסקות כאשר גורמים אחרים כבר נפתרו. הספקים לא צריכים להכניס מצגות ביטחון נרחב לאבטחה. הכל חוסך זמן וכסף.

הובלת סוס למים

סיבה עיקרית נוספת לכך שחברות אוהבות מתווכי אבטחה בגישה לענן היא שכאשר מערכות הצפנת נתונים אפקטיביות אלו קיימות, הלקוח כבר לא צריך להטריד את הספק בלי סוף באיזה סוג אבטחה החברה החיצונית משתמשת.

אם הנתונים הרגישים שלך כבר מוצפנים ומאובטחים מפני גישה לא מורשית, ערבוב של ספקים לא ישאיר אותך באופן אוטומטי לאתגרים משפטיים ולמכה רבה על המוניטין שלך.

מצד שני, כאשר חברות מסתמכות על ספקים לתשתיות אבטחה, הן צריכות להמשיך ולעקוב אחר המחשבים כדי לוודא שלחברות צד ג 'אלו אכן יש מספיק אבטחה במקום. ("עדיין מאובטח היום, האל?" "כן, ג'ף, אנחנו עדיין בטוחים.") בסופו של דבר קשה לעשות זאת, ממש כמו שקשה לצרכני הקצה לברר באילו טכניקות חקלאים משתמשים כדי לגדל את המזון שלהם, כמו אותם חקלאים, הספקים יימאסו מכל השאלות האלה. זה פשוט לא שקוף של תהליך. בגלל זה הרבה חברות הולכות ל- CASB, אז הם לא צריכים לדאוג לזה כמעט באותה מידה.

שימוש ב- CASBs לאינטרנט של דברים

סיבה עיקרית נוספת לשדרוג למתווכי אבטחה בגישה לענן היא שהיא מספקת יציאת הצפנה מקיפה עבור נתונים שעשויים להתקרב להרבה כיוונים נוספים.

עם מיליארדי מכשירים וגאדג'טים המחוברים לאינטרנט, והופכים לזמינים יותר מדי יום, Internet of Things (IoT) עומד לחולל מהפכה בניהול רשת וכיצד אנו חושבים על האינטרנט. בקרוב, כל המקררים, הטוסטרים, מכונות הכביסה והמוצרי הבית האחרים שלנו יתפטפטו על ה- IP על כל דבר, החל משימוש באנרגיה למזג האוויר - ויאפשר לקוות שהם ישאירו את הדת והפוליטיקה.

זה הופך את מתווך אבטחת הגישה לענן לפיתרון חשוב עוד יותר. הצפנה אוניברסאלית ונקודה מרכזית מאפשרות לנתונים להסתובב מחדש דרך נקודות קצה שונות ברשת או מחוץ לרשת ללא חשש - כלומר, אלא אם כן אתה צריך לפענח את הנתונים בנקודת הקצה מסיבה כלשהי. בכל אופן, הרעיון שתוכל לנעול או לנעול אבטחה באמצעות CASB הופך חברות לבטוחות יותר בהתמודדות עם אתגרי Internet of Things. בפוסט שפרסם ב- Perpecsys, סמנכ"ל השיווק הראשי, גרי גריליש, מבהיר כי CASB יכולה לגרום לחברות להיות בטוחות יותר בשימוש ב- SaaS ל"דברים שונים "- עד וכלל פעילויות רשת IoT בהן המוני מכונות מכניסים את האוויר באותות.

"כל מקרי השימוש הללו מביאים צורות חדשות של נתונים מוסדרים לענן ..." כותב גריליש. "שימוש אגרסיבי יותר בענן הוא הבאת אנשי מקצוע לפרטיות וניהול ממשל בחזית מכיוון שהם עוקבים אחר זרימת הנתונים ... וההתחלה שלהם לזרום מחוץ לשליטת הארגון. CASB יכולה להחזיר את המצב הזה לאיזון, מה שמאפשר ענן ללא אובדן בקרת נתונים. "

יצירת ערך בצורה בטוחה יותר

ויכוח נוסף לגבי CASB קשורים בערך המולד של שירותי ענן ותוכנות כחוזה שירות (SaaS).

במאמר שפורסם לאחרונה בנושא "SaaS והעסק", הסופר רוברט מולינס מבהיר נקודה מעניינת על מערכות ענן אלה ותפקידן בארכיטקטורות ענן.

"קריאות של CASB נקראות בארגונים שבהם הוקמו SaaS ושירותי ענן אחרים מחוץ לשליטת ה- IT ונחוצים כדי לסייע ל- IT להחזיר את הנראות והשליטה על משאבי הענן הללו." מולינס כותב, מהדהד נקודה שאחרים העלו על השימוש ב- CASBs כדי "לנתב" אבטחה ולהעצים חברות לעשות יותר בפחות סיכון.

בעוד ההצהרה מתקרבת למדי למה שנדון לעיל - הרעיון שאתה לא יכול להכריח את הספקים להיות בטוחים במאה אחוז כל הזמן - מולינס מוסיף לכך מימד נוסף בכך שדיבר, בעטיפת המאמר, מדוע חברות הלכו לענן ב המקום הראשון.

ההולכה עם שירותי ענן מרוחקים של צד שלישי, טוען מולן, מאפשרת לחברות "להפחית את הקאפקס לטובת אופקס", וזה נשמע די בלתי ניתן להבנה עד שתגדיר את שני המונחים האלה.

ההבדל בין הוצאות הון או "קייפקס" להוצאה תפעולית או "אופקס" יכול להיקרא ייעוד סמנטי, אבל הנה ההבדל: הוצאות הון עוזרות ליצור ערך בעתיד. ההוצאות התפעוליות הן רק חלק מהפעילות היומיומית.

אתה יכול לטעון ששירותי ענן נוטים לייצר ערך רב יותר על ידי הנחת יותר כסף מתוקצב לצד ההוצאות של ההון של הספרייה, ועל ידי סיוע ללקוחות ליהנות מכלכלת הגודל שתציע ספק לספק. אבל אתה יכול ללכת צעד נוסף קדימה ולהגיד ששימוש ב- CASB מאפשר לך לנצל יותר מחוזי שירות בענן, על ידי "מיקור חוץ של מיקור חוץ" של אבטחת ענן - על ידי בחירת ספק נפרד לחלוטין להתקנת שער הצפנת ענן או משאב אחר באתר קצה רשת פנימית.

עם זאת, אתה אומר את זה, הפופולריות של אנשי CASB גורמת למנהלים להתבונן בקפדנות במידת השלמות והיושרה של מערכת בה חברה ממצקת רשת משלה, מצפינה את כל הנתונים ואת היציאה, ומאפשרת לספקי ענן לעשות את מה שהם עושים בלי לנסות לנהל מיקרוגל את נוהלי האבטחה של חברות חיצוניות. מערכי ענן אלה עוזרים גם הם לפתור את בעיית הענן הציבורית, שם חברות דאגו לספק שמאגד את הנתונים שלהן ליד מישהו אחר.

חפש את מתווכי אבטחת הגישה לענן כדי להפוך פופולריים עוד יותר בשנים הבאות, מכיוון שחברות מוצאות דרכים חכמות יותר למיקור חוץ של פונקציונליות ויכולת רשתות.