2020年9月19日
2020年9月19日
贡献:苏珊摩尔
安全领导者可以在这个宣传周期中评估新兴技术,以帮助他们的组织安全地使用公共云。
探索最新的:2021年人工智能炒作周期
云计算已经被证明已经做好了战斗准备。在COVID-19期间,云证明了它可以支持计划外和意外的需求。组织可能不再质疑它的效用,但安全仍然是避免使用它的常见理由。
实际上,公共云是可以构建的大多数用途都足够安全.
“即使是最不情愿的组织,现在也有一些技术,如机密计算,可以解决挥之不去的担忧,”他说史蒂夫·莱利, Gartner的高级总监分析师。“你可以不再担心你是否可以信任你的云服务提供商。”
了解更多:关于Gartner炒作周期方法论
机密计算是Gartner 2020年云安全宣传周期中的33项技术之一,是一种保护代码和数据不受主机系统影响的安全机制。通过使关键信息对包括主机在内的第三方不可见,它潜在地消除了剩余的障碍云计算采用适用于金融服务、保险和医疗保健领域受到高度监管的企业。
例如,零售商和银行可以在不允许对方访问原始数据的情况下,交叉检查客户交易数据,以防止潜在的欺诈。
虽然机密计算在理论上非常有用,但它不是即插即用的。Gartner预计,在正式投入使用之前,还需要5到10年的时间。
下载路线图:云迁移
以下是Gartner发布的2020年云安全宣传周期中的三项技术。
安全访问服务边缘(SASE),发音为“野蛮”,支持安全分支机构和远程工作者访问.SASE的云交付服务集,包括零信任网络访问和软件定义广域网,正推动快速采用。
探索最新的:2021年云安全的宣传周期
Gartner预测,到2024年,至少40%的企业将有明确的战略采用SASE,而2018年底这一比例还不到1%。
2019冠状病毒病突出表明需要业务连续性计划这包括灵活的,随时随地的,大规模的安全远程访问,甚至来自不可信的设备。SASE使安全团队能够以一致的方式交付安全网络和安全服务,以支持数字业务转型和劳动力流动。
SASE处于市场开发的早期阶段,但正在由供应商社区积极推广,在过去12个月里发布了十多个SASE公告。
用户建议:Riley说:“要注意幻灯片,特别是那些没有准备好将云交付作为服务模式的现有供应商。”“在这个案例中,软件架构和实现非常重要。真正的SASE服务是云原生的。”
回答“我的公共云应用程序和服务是否安全配置?”这个关键问题变得越来越复杂和耗时。即使是简单的错误配置问题也代表着巨大的风险,去年披露的几项公开数据就证明了这一点。
对于有multicloud策略,云安全态势管理(CSPM)向业务和安全领导者保证,他们的服务是在多个云基础设施即服务(IaaS)提供者之间以安全和兼容的方式实现的。
用户建议:Riley说:“首先,调查你的云提供商自己的风险态势评估能力,看看它们是否能满足需求,即使它们不能满足商业需求。”“还要检查您已经拥有的产品是否包含CSPM功能。”
与传统安全产品不同,云访问安全代理(CASBs)旨在保护存储在他人系统中的数据。它们使组织能够跨许多云服务实现一致的安全策略和治理,并证明云使用得到了良好的治理。
Gartner客户咨询的速度表明,对于使用云的组织来说,casb是一个流行的选择。尽管Gartner最新的支出预测显示,所有安全市场的增长都在放缓,但到2020年,CASBs的预期增长仍将高于其他任何信息安全市场的33%。这种高效益的技术已经进入主流,供应商的数量已经稳定。
用户建议:“供应商之间的区分变得越来越困难,一些供应商已经超越了SaaS治理和保护,包括其他功能,如CSPM和用户和实体行为分析(UEBA)。考虑到持续的功能扩展和相对容易的切换,我们建议寻求一年的合同而不是更长时间的合同。”
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
云安全的宣传周期,2020年史蒂夫·莱利等人。
这项研究是2020年炒作周期特别报告:创新为战略这是一个研究集合,帮助组织识别创造新业务和运营模式的机会
*注意,有些文档可能不是所有Gartner客户都可以使用的。