2020年，来自Gartner的云安全宣传周期的顶级行动

探索最新的:2021年人工智能炒作周期

云计算已经被证明已经做好了战斗准备。在COVID-19期间，云证明了它可以支持计划外和意外的需求。组织可能不再质疑它的效用，但安全仍然是避免使用它的常见理由。

实际上，公共云是可以构建的大多数用途都足够安全．

“即使是最不情愿的组织，现在也有一些技术，如机密计算，可以解决挥之不去的担忧，”他说史蒂夫·莱利， Gartner的高级总监分析师。“你可以不再担心你是否可以信任你的云服务提供商。”

了解更多:关于Gartner炒作周期方法论

机密计算是Gartner 2020年云安全宣传周期中的33项技术之一，是一种保护代码和数据不受主机系统影响的安全机制。通过使关键信息对包括主机在内的第三方不可见，它潜在地消除了剩余的障碍云计算采用适用于金融服务、保险和医疗保健领域受到高度监管的企业。

例如，零售商和银行可以在不允许对方访问原始数据的情况下，交叉检查客户交易数据，以防止潜在的欺诈。

虽然机密计算在理论上非常有用，但它不是即插即用的。Gartner预计，在正式投入使用之前，还需要5到10年的时间。

下载路线图:云迁移

以下是Gartner发布的2020年云安全宣传周期中的三项技术。

安全接入服务优势

安全访问服务边缘(SASE)，发音为“野蛮”，支持安全分支机构和远程工作者访问．SASE的云交付服务集，包括零信任网络访问和软件定义广域网，正推动快速采用。

探索最新的:2021年云安全的宣传周期

Gartner预测，到2024年，至少40%的企业将有明确的战略采用SASE，而2018年底这一比例还不到1%。

“小心幻灯片，特别是来自现有供应商的幻灯片”

2019冠状病毒病突出表明需要业务连续性计划这包括灵活的，随时随地的，大规模的安全远程访问，甚至来自不可信的设备。SASE使安全团队能够以一致的方式交付安全网络和安全服务，以支持数字业务转型和劳动力流动。

SASE处于市场开发的早期阶段，但正在由供应商社区积极推广，在过去12个月里发布了十多个SASE公告。

用户建议:Riley说:“要注意幻灯片，特别是那些没有准备好将云交付作为服务模式的现有供应商。”“在这个案例中，软件架构和实现非常重要。真正的SASE服务是云原生的。”

阅读更多:2020年Gartner前9大安全和风险趋势

云安全态势管理

回答“我的公共云应用程序和服务是否安全配置?”这个关键问题变得越来越复杂和耗时。即使是简单的错误配置问题也代表着巨大的风险，去年披露的几项公开数据就证明了这一点。

对于有multicloud策略，云安全态势管理(CSPM)向业务和安全领导者保证，他们的服务是在多个云基础设施即服务(IaaS)提供者之间以安全和兼容的方式实现的。

用户建议:Riley说:“首先，调查你的云提供商自己的风险态势评估能力，看看它们是否能满足需求，即使它们不能满足商业需求。”“还要检查您已经拥有的产品是否包含CSPM功能。”

云访问安全代理

与传统安全产品不同，云访问安全代理(CASBs)旨在保护存储在他人系统中的数据。它们使组织能够跨许多云服务实现一致的安全策略和治理，并证明云使用得到了良好的治理。

“我们建议寻求一年的合同期限，而不是更长的合同期限。”

Gartner客户咨询的速度表明，对于使用云的组织来说，casb是一个流行的选择。尽管Gartner最新的支出预测显示，所有安全市场的增长都在放缓，但到2020年，CASBs的预期增长仍将高于其他任何信息安全市场的33%。这种高效益的技术已经进入主流，供应商的数量已经稳定。

用户建议:“供应商之间的区分变得越来越困难，一些供应商已经超越了SaaS治理和保护，包括其他功能，如CSPM和用户和实体行为分析(UEBA)。考虑到持续的功能扩展和相对容易的切换，我们建议寻求一年的合同而不是更长时间的合同。”

探索:推动Gartner新兴技术炒作周期的5大趋势，2020年