Gartner发布2017云安全成熟度曲线-阿里云开发者社区

开发者社区> 行者武松> 正文

Gartner发布2017云安全成熟度曲线

简介:
+关注继续查看

云的快速普及,正在引发人们对确保云计算环境中数据、应用和工作负载安全性的兴趣。Gartner发布的云安全技术成熟度曲线(Hype Cycle for Cloud Security)帮助安全专业人士了解哪些技术已经为主流应用做好了准备,哪些技术仍然远离大多数企业组织的产品环境部署。

Gartner研究副总裁Jay Heiser表示:“安全仍然是不愿意使用公有云最常见的原因。然而矛盾的是,已经在使用公有云的组织认为安全是最主要的好处之一。”

迄今为止,没有证据证明主流云服务提供商的防攻击性是个主要弱点,但这些服务的客户可能还不知道如何安全地使用这些服务。Heiser补充说:“这个技术成熟度曲线可以帮助网络安全专业人士找出最重要的新机制,来帮助他们的组织机构利用公有云在控制、法规遵从和经济性方面的用途。”

Gartner发布2017云安全成熟度曲线

2017年云安全技术成熟度曲线(来源:Gartner(2017年9月)

波峰

预期的顶峰,是指过度预测和不切实际的预测阶段,在这个阶段,其炒作程度与主流的成功部署水平是不匹配的。今年,在顶峰的技术包括针对移动设备的数据丢失保护、密钥管理即服务和软件定义周边设备。Gartner预计所有这些技术至少需要5年时间才能达到生产性的主流采用。

波底

当一项技术走过了超出预期的顶峰,热度就会逐渐降下来,沿着曲线走向令人失望的谷底。在这部分Gartner预计有两项技术将在未来两年内实现主流采用:

灾难恢复即服务(DRaaS)正处于成熟的早期阶段,市场渗透率约为20%-50%。早期采用者通常是那些规模不超过100人的小型组织,缺少一个恢复数据中心、经验丰富的IT人员以及自己管理灾难计划所需的专业技能。

当企业组织希望利用公有云的优势——例如推动业务价值以及增长的IT灵活性,他们使用私有云计算但是发现云服务无法满足他们在法规要求、功能或者IP保护方面的需求。利用第三方专家来构建私有云正在快速增加,因为构建真正的私有云的成本和复杂性可能是很高的。

斜坡曲线

在启蒙阶段这条曲线上,越来越多对新技术进行试验和努力的企业组织开始得到回报。Gartner预计目前这个阶段有两项技术将在未来两年内完全成熟:

数据丢失保护(DLP):被认为是防止意外泄露受管制信息和IP的有效防止。在实践中,这种方法已经被证明可以有效帮助找出记录之外的或者有损坏的、可能导致数据意外泄露的业务流程,并提供对策略和流程方面的知识。那些有着现实期待的企业组织发现,这项技术显著减少了敏感数据的意外泄露。但是,对于有强烈意识的内部人或者外部人来说,避开也是很容易的。

基础设施即服务(IaaS):容器加密是企业组织保护云提供商持有数据的一种方式。这类似于在笔记本电脑上加密硬盘方式,不过是运用在了来自云中整个流程或者应用的数据。未来这可能会成为云服务提供商提供的一项功能,而且Amazon已经在提供类似这种的免费产品,微软则提供了免费的BitLocker和用于Linux的DMcrypt工具。

回升到高位

有四项技术已经回升到了高位,意味着这项技术的现实好处已经得到了证明和认可:令牌化、高度安全的虚拟机管理程序以及应用安全即服务已经开始走向高位,再加上去年唯一还保留在高位的身份验证服务。

Heiser表示:“了解新兴云安全技术和服务的相对成熟度和有效性,将有助于安全专业人士重新调整这些技术对业务支持的作用。这意味着帮助企业组织的IT用户以安全的、有效的方式处理、访问和管理他们的云服务需求。”



原文发布时间为: 2017年9月11日

本文作者:李超

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8503 0
云原生生态周报 Vol. 15 | K8s 安全审计报告发布
业界要闻 1.CNCF 公布 Kubernetes 的安全审计报告 报告收集了社区对 Kubernetes、CoreDNS、Envoy、Prometheus 等项目的安全问题反馈,包含从一般弱点到关键漏洞。
1088 0
国内首个云上容器ATT&CK攻防矩阵发布,阿里云助力企业容器化安全落地
本文对云上容器ATT&CK攻防矩阵做了详细阐述,希望能帮助开发和运维人员了解容器的安全风险和落地安全实践。
6607 0
阿里云新品发布会周刊第98期 丨 “稳定高效、安全可靠”的云上操作系统发行版再上台阶
阿里云入选Gartner APM魔力象限,是国内唯一入选的云厂商。ARMS应用实时监控服务深耕APM领域数年,3.0版本正式发布,全面升级为可观测平台,新增云拨测功能,通过遍布全球的300+节点和20万真实用户帮助企业常态化监测网站可用性,秒级定位性能问题,全面提升用户真实体验。本次情报局带您揭开ARMS 3.0的神秘面纱,为您解读阿里云入选Gartner魔力象限的技术奥秘。
874 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12180 0
数字化首个安全生产标准 阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
7月28日,国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头,多家国内知名企业参与制定,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。
194 0
数字化首个安全生产标准,阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》。
144 0
+关注
行者武松
杀人者,打虎武松也。
17142
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载