Gartner发布2017年云安全技术成熟曲线

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心 免费版,不限时长
简介:

云应用的快速增长不断提高人们在云计算环境中对于数据、应用程序和工作负载的兴趣。Gartner公司发布的云安全技术成熟曲线有助于安全专业人士了解哪些技术已经准备好应用于主流应用,而对于大多数组织来说,这些技术还需要几年的时间才能实现。(见图1)

Gartner研究副总裁Jay Heiser说:“安全顾虑仍然是避免使用公共云的最常见原因。然而,自相矛盾的是,已经使用公共云的组织却认为安全是其主要的好处之一。”

截至目前,大多数云服务提供商的抗攻击程度并不足以说明云不够安全,但这些服务的客户却可能并不知道如何安全地使用云。Heiser表示:“技术成熟曲线可以帮助网络安全专业人士发现其组织中最重要的机制,从而有效地控制组织,以及合规且经济地使用公共云。”

Gartner发布2017年云安全技术成熟曲线

顶峰期

期望膨胀的峰值是过度热情和不切实际预测的一个阶段,在主流应用中,其技术成熟度未能达到成功部署的程度。今年,处于峰值的技术包括移动设备数据丢失保护、密钥管理服务以及软件定义的边界。Gartner预计,所有这些技术将至少需要五年才能实现高效的主流应用。

滑向低谷

当一项技术达到人们的期望膨胀高峰值后,该技术便不再像之前那样受欢迎,从而沿着技术成熟曲线跌入幻灭期的低谷。Gartner预计在这一阶段,将有两种技术在未来两年内成为主流技术:

灾难恢复即服务(DRaaS)在早期成熟阶段,约有20%-50%的市场渗透。早期采用者通常是少于100名员工的较小组织,而这种组织缺少灾难恢复数据中心、经验丰富的IT人员以及管理DR程序所需的专业技能。

私有云计算通常用于公共云无法满足企业需求时,比如通过IT敏捷性来驱动业务价值及增长,或公共云无法满足企业在监管需求、功能或知识产权方面的需求。由于构建真正私有云的成本和复杂性很高,因此很多企业外包给第三方专业人士来构建私有云。

爬坡阶段

处于复苏期的技术代表了新技术经过无数次实验和艰苦工作后,开始在日益多样化的组织中有所回报。Gartner预计目前将有两种技术在未来两年内完全成熟:

数据损失保护(DLP)被认为是防止受管制信息和只是产品意外披露的有效途径。在实践中,DLP有助于识别导致意外数据泄露的无依据的或损坏的业务流程,并提供有关政策和程序的教育。对此持有合理期望的企业发现这种技术显著减少了敏感数据的无意泄露。

基础设施即服务(IaaS)容器加密是组织用来保护云服务提供商为他们提供的数据的一种方式。在与笔记本上加密硬盘的方法相类似,但它适用于保存在云中的整体流程或应用程序的数据。这很可能成为云提供商提供的预期功能,事实上,亚马逊已经为其自身提供了免费服务,而微软也为Linux免费提供BitLocker和dmcrypt工具。

趋于成熟

四项技术已经达到生产力的高峰,这意味着这些技术的现实效益已经被证明和接受。标记化技术、高保障虚拟机监控程序以及应用程序安全作为服务已经到达成熟期,而身份验证服务是去年成熟期中唯一幸存的一项技术。

“了解新的云安全技术和服务的相对成熟和有效性,将有助于安全专业人员重新定位他们在业务支持方面的角色,”Heiser先生说,“这意味着帮助一个组织的IT用户以安全和高效的方式获取、访问和管理云服务。” 


本文作者:佚名

来源:51CTO

相关文章
|
4月前
|
云安全 监控 安全
云安全服务的选择与部署:技术深度解析
【7月更文挑战第27天】云安全服务的选择与部署是企业保障云上资产安全的重要环节。通过明确安全需求、评估安全风险、了解服务提供商以及考虑成本效益等因素选择合适的云安全服务;遵循创建账户、配置安全策略、部署安全服务和监控响应等流程进行部署;并采用多层防御策略、定期安全审计与漏洞扫描、加强安全意识培训和持续优化安全策略等最佳实践提高安全防护能力。希望本文能为企业在云安全服务的选择与部署方面提供有益的参考。
|
6月前
|
云安全 安全 网络安全
云安全中心相关的技术术语
云安全中心相关的技术术语
38 1
|
5月前
|
安全 中间件 网络安全
云安全中心相关的技术术语
本文介绍云安全中心相关的技术术语。
35 0
|
6月前
|
云安全 人工智能 监控
瑞数信息再度入选Gartner中国云安全资源池代表厂商
2023中国云安全资源池创新洞察Innovation Insight for Cloud Resource Pools in China,2023
116 0
瑞数信息再度入选Gartner中国云安全资源池代表厂商
|
云安全 人工智能 安全
瑞数信息再次入选Gartner《2022年中国ICT技术成熟度曲线报告》云安全示例厂商
瑞数信息凭借近年来在云安全方向的突出表现,被列为云安全领域示例厂商(Sample Vendor)之一。
142 0
|
云安全 运维 监控
阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案
这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案。通过一个平台实现集中式安全管理,不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护,而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环,让企业里的安全运营人员从海量告警中解放出来,同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题,实现全方位默认安全防护。
6213 0
|
云安全 运维 监控
阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案
这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案。通过一个平台实现集中式安全管理,不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护,而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环,让企业里的安全运营人员从海量告警中解放出来,同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题,实现全方位默认安全防护。
567 0
阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案
|
9天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。