facebook
Aktuality -> Analýzy - 14. 9. 2017 16:09

Vývoj technologií pro zajištění cloudové bezpečnosti

cloud securityS tím, jak roste míra využívání cloudových služeb, roste i zájem o zabezpečení dat, aplikací a aktivit v cloudovém prostředí. Analytici společnosti Gartner proto sestavili aktuální hype křivku cloudové bezpečnosti, z níž je patrné, které z technologií jsou již zralé pro běžné nasazení a kterým bude naopak ještě několik let trvat, než budou dostatečně vyspělé pro použití ve většině organizací.


Soutěž - reproduktory Trust

„Bezpečnost je i nadále jedním z nejčastěji uváděných důvodů, proč se organizace vyhýbají využívání veřejného cloudu. Přesto ty společnosti, které veřejný cloud používají, paradoxně považují bezpečnost za jeden z hlavních přínosů,“ říká Jay Heiser, viceprezident výzkumu ve společnosti Gartner. Heiser ale zároveň upozorňuje, že na bezpečnost cloudových služeb lze pohlížet z několika úhlů pohledu. Dvěma hlavními jsou odolnost služeb samotných (například proti útokům) a schopnost uživatelů používat je bezpečně. Hype křivka přitom podle Heisera může organizacím pomoci zorientovat se v technologiích určených právě pro řízené a efektivní používání služeb veřejného cloudu v souladu s interními i legislativními předpisy.

Na samotném počátku křivky – tedy ještě před „hype“ fází přehnaných očekávání – se nacházejí technologie zabezpečení kontejnerů nebo zálohování do cloudu a nepřerušitelná infrastruktura pro oblast bezpečnosti (immutable infrastructure), tedy nahrazení aplikací novými běžícími instancemi namísto odstavení a následného spuštění.

Na vrcholu hype křivky se momentálně nacházejí například SDP (softwarově definovaný perimetr), KMaaS (správa klíčů jako služba), nebo mobilní DLP (prevence či ochrana před ztrátou dat na mobilních zařízeních.)

Naopak poblíž nejnižšího bodu „propadu do deziluze“ je například privátní cloud, jenž by ale měl „vyspět“ do fáze produktivity během méně než dvou let, a CSB (brokerství cloudových služeb), kterému cesta k „dospělosti“ potrvá 2–5 let.

Těsně před fází produktivity jsou například zálohování a obnova virtuálních strojů nebo DR jako služba (DRaaS), fáze produktivity pak dosáhly například tokenizace, aplikační bezpečnost jako služba, vysoce dostupné a zabezpečené hypervizory nebo služby pro správu identit a profilů.

Hype křivka cloudové bezpečnosti,
Hype křivka cloudové bezpečnosti, 2017
(Hype Cycle for Cloud Security, 2017)


 
POINT.X
  

- Inzerce -

Roboti, chatboti, blockchain a štíhlé IT

Nenechte si ujít nové vydání časopisu IT Systems


IT Systems 1-2/2018Do nového roku vstupujeme jako obvykle dvojčíslem, do kterého jsme opět připravili pestrou nabídku témat, mezi nimiž bych chtěl upozornit především na chatboty. Aplikace, které dokáží autonomně komunikovat se zákazníkem nebo například uchazečem o práci, se totiž velmi rychle prosazují v mnoha odvětvích.

  

- Inzerce -

Implementoval GDPR za 2 dny!

Manažer e-shopu říká – to zvládnete také


xGDPR ExpressCelá řada menších firem v těchto dnech řeší jak zavést do praxe nové nařízení o ochraně osobních údajů, známé pod zkratkou GDPR. Nařízení je platné k 25. 5. 2018.