Tại sao nên sử dụng môi giới bảo mật truy cập trên đám mây?

NộI Dung

• Môi giới bảo mật truy cập đám mây và kiến ​​trúc bảo mật
• Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
• Làm cho đàm phán hợp đồng đám mây dễ dàng hơn
• Dẫn một con ngựa về nước
• Sử dụng CASB cho Internet of Things
• Tạo giá trị an toàn hơn

Nguồn: Bswei / Dreamstime.com

Lấy đi:

CASBs giúp các công ty giải quyết một số vấn đề bảo mật lớn nhất gây khó chịu cho các dịch vụ đám mây.

Nhìn vào nhiều danh sách các công nghệ hàng đầu cho năm nay và bạn sẽ thấy "Nhà môi giới bảo mật truy cập đám mây" (CASB) ở gần đầu. Gartner đã đặt tên CASB là công nghệ số một cho năm 2014 và các nghiên cứu đã chỉ ra rằng có tới một phần tư các công ty được khảo sát sẽ sử dụng công nghệ này để bảo mật đám mây, tăng từ mức chỉ 1% vào năm 2012.

Vì vậy, các nhà môi giới bảo mật truy cập đám mây là gì và họ làm gì?

Môi giới bảo mật truy cập đám mây và kiến ​​trúc bảo mật

Đầu tiên và quan trọng nhất, các nhà môi giới bảo mật truy cập đám mây là không phải các cá nhân hoặc công ty giúp giao dịch môi giới cho các dịch vụ đám mây. Điều này thật khó hiểu, bởi vì bạn có thể sử dụng thuật ngữ "nhà môi giới bảo mật đám mây" để nói về một công ty giúp các công ty khách hàng lựa chọn nguồn cho bảo mật đám mây. Tuy nhiên, khi bạn sử dụng từ viết tắt CASB cụ thể, bạn có thể sẽ thảo luận, không phải dịch vụ môi giới, mà là các phần thực tế của chiến lược bảo mật đám mây.

CASB được gọi là "nhà môi giới" vì công nghệ liên quan là cửa ngõ giữa hệ thống nội bộ và dịch vụ đám mây bên ngoài.

Một cách dễ dàng để nghĩ về điều này là các nhà môi giới bảo mật truy cập đám mây ngồi tại các điểm thoát của mạng, nơi dữ liệu được chuyển từ xử lý nội bộ sang gửi vào đám mây. Và cổng này đã thực sự gây tranh cãi kể từ khi dịch vụ đám mây bắt đầu.

Các công ty yêu thích dịch vụ đám mây vì khả năng thuê ngoài dễ dàng mà họ cung cấp, nhưng bảo mật đã trở thành cái gai trong hợp đồng đám mây trung bình, kể từ khi các doanh nghiệp bắt đầu phát triển các dịch vụ của nhà cung cấp từ xa này. Có rất nhiều câu hỏi về việc các nhà cung cấp có thể bảo mật thông tin khách hàng tốt như thế nào, đặc biệt là với các vi phạm dữ liệu lớn đe dọa nhiều nhà bán lẻ lớn và các công ty khác, đôi khi được kích hoạt bởi hoạt động của nhà cung cấp.

Các nhà môi giới bảo mật truy cập trên đám mây về cơ bản là các thành phần bắt dữ liệu khi nó thoát khỏi mạng nội bộ và mã hóa hoặc "xóa" nó để nó an toàn ngay khi nó đi vào đám mây.

Dưới đây là một số lý do hàng đầu tại sao CIO và các giám đốc điều hành khác đang đổ xô vào các nhà môi giới bảo mật truy cập đám mây.

Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn

Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.

Làm cho đàm phán hợp đồng đám mây dễ dàng hơn

Bất cứ khi nào một công ty chọn dịch vụ đám mây, có rất nhiều điều để nói. Giám đốc điều hành phải vượt qua các quy định về thời gian hoạt động và thời gian chết và các vấn đề cấp độ dịch vụ khác. Họ phải nói về chi phí và chính xác những gì họ đang trả theo thời gian. Họ phải nói về việc thực hiện và phá vỡ. Và theo kinh điển, họ đã phải nhúng các cuộc hội thoại về bảo mật trong các cuộc hội thoại lớn hơn đó.

Nhưng đây là điều - an ninh là một vấn đề lớn, và một cái gì đó xứng đáng với không gian riêng của nó.

Bởi vì sử dụng CASB có thể làm cho dữ liệu "an toàn trên đám mây", người mua dịch vụ đám mây không phải lo lắng quá nhiều về việc có các cuộc trò chuyện bảo mật chuyên sâu với nhà cung cấp, vì họ đã giải quyết tất cả các vấn đề khác. Và điều đó có thể làm cho các hợp đồng dịch vụ đám mây diễn ra suôn sẻ hơn. Một nhà cung cấp không phải là người nghe nói rằng các vấn đề bảo mật là một sự phá vỡ thỏa thuận khi các yếu tố khác đã được giải quyết. Các nhà cung cấp don lồng phải đưa các đảm bảo an ninh rộng rãi vào các bài thuyết trình. Tất cả đều tiết kiệm thời gian và tiền bạc.

Dẫn một con ngựa về nước

Một lý do chính khác mà các công ty yêu thích các nhà môi giới bảo mật truy cập đám mây là với các hệ thống mã hóa dữ liệu hiệu quả này, khách hàng không còn phải làm phiền nhà cung cấp về chính xác loại bảo mật mà công ty bên ngoài sử dụng.

Nếu dữ liệu nhạy cảm của bạn đã được mã hóa và được bảo mật chống lại truy cập trái phép, một hỗn hợp nhà cung cấp sẽ không tự động khiến bạn phải chịu những thách thức pháp lý và ảnh hưởng lớn đến danh tiếng của bạn.

Mặt khác, khi các công ty phụ thuộc vào các nhà cung cấp cho cơ sở hạ tầng bảo mật, họ phải tiếp tục kiểm tra để đảm bảo rằng các công ty bên thứ ba này thực sự có đủ bảo mật tại chỗ. ("Vẫn an toàn ngày hôm nay, Hal?" "Đúng, Jeff, chúng tôi vẫn an toàn.") Điều này cuối cùng rất khó thực hiện, giống như người tiêu dùng khó tìm ra những kỹ thuật mà nông dân đang sử dụng để trồng thức ăn và Giống như những người nông dân, các nhà cung cấp sẽ mệt mỏi với tất cả những câu hỏi đó. Nó chỉ không minh bạch của một quá trình. Đó là lý do tại sao nhiều công ty sẽ đến CASBs, vì vậy họ không phải lo lắng về điều đó nhiều như vậy.

Sử dụng CASB cho Internet of Things

Một lý do chính khác để nâng cấp lên các nhà môi giới bảo mật truy cập đám mây là nó cung cấp một cổng mã hóa toàn diện cho dữ liệu có thể được phóng to theo nhiều hướng bổ sung.

Với hàng tỷ thiết bị và thiết bị kết nối Internet, và ngày càng có sẵn mỗi ngày, Internet of Things (IoT) sẵn sàng cách mạng hóa quản trị mạng và cách chúng ta nghĩ về Internet. Chẳng mấy chốc, tất cả tủ lạnh, lò nướng bánh, máy giặt và các thiết bị gia dụng khác của chúng tôi sẽ trò chuyện qua IP về mọi thứ, từ sử dụng năng lượng đến thời tiết - và hy vọng họ rời bỏ tôn giáo và chính trị khỏi nó.

Điều này làm cho một nhà môi giới bảo mật truy cập đám mây trở thành một giải pháp thậm chí có giá trị hơn. Mã hóa toàn cầu và một điểm trung tâm cho phép dữ liệu quay vòng ra khỏi các điểm cuối mạng hoặc ngoài mạng khác nhau mà không cần quan tâm - đó là, trừ khi bạn cần giải mã dữ liệu tại điểm cuối vì một số lý do. Dù sao, ý tưởng rằng bạn có thể khóa hoặc khóa bảo mật với CASB đang khiến các công ty tự tin hơn về việc giải quyết các thách thức Internet of Things. Trong một bài đăng trên Perpecsys, Giám đốc tiếp thị Gerry Grealish đưa ra quan điểm rằng CASB có thể khiến các công ty tự tin hơn về việc sử dụng SaaS cho "những thứ khác nhau" - lên đến và bao gồm cả các hoạt động của mạng IoT nơi các máy móc phát ra tín hiệu.

"Tất cả các trường hợp sử dụng này đang thúc đẩy các dạng dữ liệu được quy định mới cho đám mây," Grealish viết. "Việc sử dụng đám mây mạnh mẽ hơn đang đưa các chuyên gia quản trị và quyền riêng tư dữ liệu lên hàng đầu vì họ đang theo dòng dữ liệu và bắt đầu chảy ra ngoài tầm kiểm soát của doanh nghiệp. CASB có thể đưa tình huống đó trở lại cân bằng, cho phép đám mây mà không cần đám mây mất kiểm soát dữ liệu. "

Tạo giá trị an toàn hơn

Một lập luận khác về CASB phải liên quan đến giá trị bẩm sinh của các hợp đồng Dịch vụ đám mây và Phần mềm dưới dạng Dịch vụ (SaaS).

Trong một bài viết gần đây về "SaaS và doanh nghiệp", nhà văn Robert Mullins đã đưa ra một điểm thú vị về các hệ thống đám mây này và vai trò của chúng trong các kiến ​​trúc đám mây.

"Các CASB được kêu gọi trong các tổ chức nơi SaaS và các dịch vụ đám mây khác đã được thiết lập ngoài tầm kiểm soát của CNTT và cần thiết để giúp CNTT lấy lại khả năng hiển thị và kiểm soát các tài nguyên đám mây đó." Mullins viết, lặp lại một điểm mà những người khác đã đưa ra về việc sử dụng CASB để bảo mật "phễu" và trao quyền cho các công ty làm nhiều hơn với ít rủi ro hơn.

Trong khi tuyên bố gần giống với những gì đã thảo luận ở trên - ý tưởng rằng bạn không thể buộc các nhà cung cấp phải an toàn 100% mọi lúc - Mullins thêm một khía cạnh khác cho vấn đề này bằng cách thảo luận, trong bài viết, tại sao các công ty lại lên đám mây nơi đầu tiên

Đi cùng với các dịch vụ đám mây từ xa của bên thứ ba, Mullen nói, cho phép các công ty "giảm capex có lợi cho opex", điều này nghe có vẻ khó hiểu cho đến khi bạn Google hai điều khoản này.

Sự khác biệt giữa chi tiêu vốn hoặc "capex" và chi phí hoạt động hoặc "opex" có thể được gọi là một chỉ định ngữ nghĩa, nhưng ở đây, sự khác biệt: chi tiêu vốn giúp tạo ra giá trị trong tương lai. Chi phí hoạt động chỉ là một phần của hoạt động hàng ngày.

Bạn có thể đưa ra lập luận rằng các dịch vụ đám mây có xu hướng tạo ra nhiều giá trị hơn bằng cách đặt nhiều tiền ngân sách hơn vào phía chi tiêu vốn của sổ cái và bằng cách giúp khách hàng hưởng lợi từ nền kinh tế quy mô mà nhà cung cấp cung cấp. Nhưng bạn có thể tiến thêm một bước nữa và nói rằng sử dụng CASB cho phép bạn tận dụng nhiều hơn các hợp đồng dịch vụ đám mây, bằng cách "thuê ngoài gia công" bảo mật đám mây - bằng cách chọn một nhà cung cấp hoàn toàn riêng biệt để cài đặt cổng mã hóa đám mây hoặc tài nguyên khác tại cạnh của một mạng nội bộ.

Tuy nhiên, bạn nói rằng, sự phổ biến của CASBs đang khiến các nhà điều hành phải nhìn kỹ vào sự đơn giản và toàn vẹn của một hệ thống nơi một công ty điều hành mạng riêng của mình, mã hóa tất cả dữ liệu và lối ra và cho phép các nhà cung cấp đám mây làm những gì họ làm mà không cần cố gắng vi mô thực hành bảo mật của các công ty bên ngoài. Các thiết lập đám mây này cũng giúp giải quyết vấn đề đám mây công cộng, nơi các công ty lo lắng về một nhà cung cấp chứa dữ liệu của họ bên cạnh những người khác.

Tìm kiếm các nhà môi giới bảo mật truy cập đám mây để trở nên phổ biến hơn nữa trong những năm tới, khi các công ty tìm ra những cách thông minh hơn để thuê ngoài chức năng và năng lực cho các mạng.