Gartner 2020 云安全新兴技术成熟度曲线：机密计算将在 5 年至 10 年得到普遍使用

云头条 2021-04-27

安全领导者可以评估该成熟度曲线上的新兴技术，以帮助所在组织安全地使用公共云。

英文版

中文版

事实证明，云计算已做好了接受考验的准备。新冠疫情期间，云表明了它能支持计划之外的、突如其来的需求。组织可能不再质疑云的实用性，但是安全性仍是组织避免使用它的一个经常提到的理由。

实际上，公共云对于大多数用途而言已足够安全。

Gartner的高级分析师Steve Riley说：“哪怕对于最不情愿采用云的组织而言，现在也有机密计算等一些技术可以解决老大难问题。您不用担心是不是可以信任云提供商。”

机密计算是Gartner 2020年云安全成熟度曲线上的33种技术之一，这种安全机制用来保护主机系统中的代码和数据。机密计算可以使关键信息让包括主机在内的第三方看不见，有望消除金融服务、保险和医疗保健等行业受严格监管的公司企业采用云技术所面临的剩余障碍。

比如说，零售商和银行可以反复核对客户交易数据以发现潜在的欺诈行为，无需让另一方访问原始数据。

虽然从理论上来讲机密计算大有用处，但它并非立即可用。Gartner预计需要等5年至10年，它才会普遍使用。

以下是Gartner 2020年云安全成熟度曲线上的现在应采取行动的三种技术。

安全访问服务边缘

安全访问服务边缘（SASE）支持安全的分支机构和远程工作人员访问。SASE的一系列通过云交付的服务（包括零信任网络访问和软件定义的广域网）正在促使SASE迅速得到采用。

Gartner预测，到2024年，至少40%的企业会有采用SASE的明确策略，远高于2018年底的不到1%。

新冠疫情凸显了对业务连续性计划的需求，这种计划包括灵活、随时随地、安全的大规模远程访问，甚至来自不可信设备的访问。SASE使安全团队能够稳定一致的提供安全的网络和安全服务，以支持数字化业务转型和员工队伍的移动性。

SASE处于市场开发的早期阶段，但正被厂商们大力推销，在过去的12个月已有十多家厂商宣布了SASE。

•用户忠告：Riley说：“提防幻灯片软件（slideware），尤其是针对基于云的交付即服务模式准备不足的老牌厂商提供的幻灯片软件。这种情况下，软件架构和实施很重要。真正的SASE服务是云原生的。”

云安全态势管理

要回答“我的公共云应用程序和服务是否已安全配置？”这个关键问题，变得越来越复杂且耗时。正如去年的几次公开数据泄露表明，连简单的配置不当问题也会构成重大风险。

对于拥有多云策略的企业而言，云安全态势管理（CSPM）向业务和安全领导人保证，服务以一种安全且合规的方式跨多个云基础设施即服务（IaaS）提供商来加以实施。

•用户忠告：Riley说“首先，调查一下您云提供商自身的风险态势评估功能，看看对方是否满足要求，即使它们缺少商业产品。还要核查您已经拥有的任何产品是否含有CSPM功能。”

云访问安全代理

与传统的安全产品不同，云访问安全代理（CASB）旨在保护存储在他人系统中的数据。它们使组织能够跨许多云服务实现一致的安全策略和治理，并表明云的使用受到合理的监管。

Gartner客户纷纷前来咨询表明，CASB对于使用云的组织而言是一种流行的选择。虽然Gartner的最新支出预测显示所有安全市场的增长都呈放缓之势，但CASB的预期增长仍然高于其他任何一个信息安全市场，2020年增长率有望达到33%。这种效益显著的技术已进入主流，厂商数量已趋于稳定。

•用户忠告：“厂商之间的差异化变得很难，几家厂商不仅限于SaaS治理和保护，还添加了其他功能，比如CSPM和用户及实体行为分析（UEBA）。鉴于不断增添功能、比较容易更换厂商，我们建议尽量签署为期一年的合同，而不是期限更长的合同，”Riley如是说。