为什么云安全是你的下一个棘手难题?
发布时间:2022-05-13 09:50:00 所属栏目:安全 来源:互联网
导读:由于众多公司担心云服务提供商托管的敏感数据的安全性,加密和访问管理之类的云安全工具方面的开支在急剧增长。 弗雷斯特研究公司在其报告《评估云安全市
|
由于众多公司担心云服务提供商托管的敏感数据的安全性,加密和访问管理之类的云安全工具方面的开支在急剧增长。 弗雷斯特研究公司在其报告《评估云安全市场》(Sizing The Cloud Security Market)中表示:“如果贵公司使用云服务,从法律的角度来看,最终贵公司需要为保护客户的数据完全负起责来――那可不是云服务提供商的责任。贵公司的审计人员也知道这一点。” 比如说,隐私和合规在云端可能来得更让人头痛,因为云服务提供商常常会将数据散布于全球各地的众多数据中心,而欧盟数据保护法令(EU Data Protection Directive)之类的法规对诸多方面有着严格的规定,比如企业如何处理和存储个人身份识别信息,如何跨国界传输这类信息。 弗雷斯特调研公司认为,熟悉的安全工具在确保云安全方面功效有限。基于网络边界的传统安全解决方案在保护云工作负载方面收效甚微,比如基于虚拟专用网(VPN)的网络访问控制和安全信息管理。  相反,CIO们需要这类工具:可以跨主机托管模式、用户人群和设备访问方法,提供可见性、用户访问控制和数据安全。弗雷斯特研究公司认为,云安全市场由四个不同方面组成:云数据保护(主要是加密)、云数据治理、云访问安全情报以及云工作负载安全管理。 技术主管们之所以对第三方工具颇有兴趣,是由于这类工具有助于确保云服务提供商老老实实。第三方工具更胜一筹,因为CIO们需要跨多家云服务提供商的安全,还需要让他们得以深入了解所有数据的一系列工具。 一大批初创企业正在纷纷开发产品(它们得到了10多亿美元投资的支持),这类产品能够跨裸机、虚拟机、基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等环境,发现、分析及控制企业数据,从而旨在弥补基于网络边界的典型安全系统的缺点。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号