Isi
- Broker Keamanan Akses Cloud dan Arsitektur Keamanan
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Membuat Negosiasi Kontrak Cloud Lebih Mudah
- Memimpin Kuda ke Air
- Menggunakan CASB untuk Internet of Things
- Menciptakan Nilai Lebih Aman
Sumber: Bswei / Dreamstime.com
Bawa pulang:
CASBs membantu perusahaan menangani beberapa masalah keamanan terbesar yang mengganggu layanan cloud.
Lihatlah banyak daftar teknologi top untuk tahun ini, dan Anda akan melihat "Broker Keamanan Akses Cloud" (CASB) di dekat bagian atas. Gartner menyebut CASB sebagai teknologi nomor satu untuk 2014, dan studi penelitian menunjukkan bahwa hingga seperempat perusahaan yang disurvei akan menggunakan teknologi ini untuk keamanan cloud, naik dari hanya 1% pada 2012.
Jadi apa itu broker keamanan akses cloud, dan apa yang mereka lakukan?
Broker Keamanan Akses Cloud dan Arsitektur Keamanan
Pertama dan terutama, broker keamanan akses cloud adalah tidak individu atau perusahaan yang membantu untuk menengahi penawaran untuk layanan cloud. Ini membingungkan, karena Anda dapat menggunakan istilah "broker keamanan cloud" untuk berbicara tentang perusahaan yang membantu perusahaan klien mencari opsi untuk keamanan cloud. Namun, ketika Anda menggunakan akronim CASB tertentu, Anda cenderung berdiskusi, bukan layanan perantara, tetapi bagian sebenarnya dari strategi keamanan cloud.
CASB disebut "broker" karena teknologi yang terlibat adalah gateway antara sistem internal dan layanan cloud eksternal.
Cara mudah untuk memikirkan hal ini adalah bahwa broker keamanan akses cloud duduk di titik keluar dari jaringan, di mana data berubah dari ditangani secara internal menjadi dikirim ke cloud. Dan gateway ini telah menjadi sangat kontroversial sejak layanan cloud dimulai.
Perusahaan menyukai layanan cloud untuk kemungkinan outsourcing yang mudah yang mereka tawarkan, tetapi keamanan telah menjadi duri dalam kontrak cloud rata-rata, sejak bisnis mulai berkembang menuju layanan vendor jarak jauh ini. Ada banyak pertanyaan tentang seberapa baik vendor dapat menjaga keamanan informasi klien, terutama dengan pelanggaran data besar-besaran yang mengancam banyak pengecer besar dan perusahaan lain, kadang-kadang dipicu oleh aktivitas vendor.
Broker keamanan akses cloud pada dasarnya adalah komponen yang menangkap data saat keluar dari jaringan internal, dan mengenkripsi atau "menggosoknya" sehingga sudah terlanjur aman begitu keluar ke cloud.
Berikut adalah beberapa alasan utama mengapa CIO dan eksekutif lainnya berbondong-bondong ke broker keamanan akses cloud.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Membuat Negosiasi Kontrak Cloud Lebih Mudah
Setiap kali perusahaan memilih layanan cloud, ada banyak hal untuk dibicarakan. Eksekutif harus mempelajari ketentuan waktu aktif dan waktu habis serta masalah tingkat layanan lainnya. Mereka harus berbicara tentang biaya dan persis apa yang mereka bayar dari waktu ke waktu. Mereka harus berbicara tentang implementasi dan gangguan. Dan secara klasik, mereka harus menanamkan percakapan tentang keamanan dalam percakapan yang lebih besar itu.
Tapi inilah masalahnya - keamanan adalah masalah besar, dan sesuatu yang layak mendapatkan ruangnya sendiri.
Karena menggunakan CASB dapat membuat data "cloud-secure," pembeli layanan cloud tidak perlu terlalu khawatir tentang memiliki percakapan keamanan yang mendalam dengan vendor, karena mereka sudah membahas semua masalah lainnya. Dan itu bisa membuat kontrak layanan cloud berjalan lebih lancar. Vendor tidak perlu mendengar bahwa masalah keamanan adalah pemecah kesepakatan ketika elemen-elemen lain telah diselesaikan. Vendor tidak perlu memberikan jaminan keamanan yang luas ke dalam presentasi. Itu semua menghemat waktu dan uang.
Memimpin Kuda ke Air
Alasan utama lainnya bahwa perusahaan menyukai pialang keamanan akses cloud adalah dengan adanya sistem enkripsi data yang efektif ini, klien tidak lagi harus terus-menerus mengganggu vendor tentang jenis keamanan apa yang digunakan perusahaan luar.
Jika data sensitif Anda telah dienkripsi, dan diamankan dari akses yang tidak sah, campur aduk vendor tidak akan secara otomatis membuat Anda bertanggung jawab atas tantangan hukum dan reputasi besar Anda.
Di sisi lain, ketika perusahaan mengandalkan vendor untuk infrastruktur keamanan, mereka harus terus memeriksa untuk memastikan bahwa perusahaan pihak ketiga ini benar-benar memiliki keamanan yang memadai. ("Masih aman hari ini, Hal?" "Ya, Jeff, kami masih aman.") Ini pada akhirnya sulit dilakukan, sama seperti sulitnya bagi konsumen akhir untuk mencari tahu teknik apa yang petani gunakan untuk menanam makanan mereka, dan seperti para petani itu, para pedagang akan bosan dengan semua pertanyaan itu. Hanya saja tidak transparan dari suatu proses. Itulah sebabnya banyak perusahaan akan menggunakan CASB, jadi mereka tidak perlu terlalu khawatir.
Menggunakan CASB untuk Internet of Things
Alasan utama lainnya untuk meningkatkan ke broker keamanan akses cloud adalah karena ia menyediakan port enkripsi yang komprehensif untuk data yang mungkin memperbesar banyak arah tambahan.
Dengan miliaran peralatan dan gadget yang terhubung ke internet, dan semakin banyak tersedia setiap hari, Internet of Things (IoT) siap untuk merevolusi administrasi jaringan dan bagaimana kita berpikir tentang Internet. Segera, semua lemari es, pemanggang roti, mesin cuci, dan peralatan rumah tangga lainnya akan mengobrol tentang IP tentang segala sesuatu mulai dari penggunaan energi hingga cuaca - dan mari kita berharap mereka meninggalkan agama dan politik.
Ini membuat broker keamanan akses cloud menjadi solusi yang lebih berharga. Enkripsi universal dan titik pusat memungkinkan data untuk memantul keluar dari berbagai endpoint jaringan atau out-of-network tanpa masalah - yaitu, kecuali Anda perlu mendekripsi data di endpoint karena suatu alasan. Bagaimanapun, gagasan bahwa Anda dapat mengunci atau mengunci keamanan dengan CASB membuat perusahaan lebih percaya diri dalam mengatasi tantangan Internet of Things. Dalam sebuah posting di Perpecsys, Chief Marketing Officer Gerry Grealish menyatakan bahwa CASB dapat membuat perusahaan lebih percaya diri dalam menggunakan SaaS untuk "hal-hal yang berbeda" - hingga dan termasuk aktivitas jaringan IoT di mana gerombolan mesin menggempur udara dengan sinyal.
"Semua kasus penggunaan ini mendorong bentuk-bentuk baru data yang diatur ke cloud ..." tulis Grealish. "Penggunaan cloud yang lebih agresif membawa privasi data dan profesional tata kelola ke garis depan karena mereka mengikuti aliran data ... dan mulai mengalir di luar kendali perusahaan. CASB dapat membawa situasi itu kembali ke keseimbangan, memungkinkan cloud tanpa kehilangan kontrol data. "
Menciptakan Nilai Lebih Aman
Argumen lain tentang CASB berkaitan dengan nilai bawaan dari layanan cloud dan kontrak Perangkat Lunak sebagai Layanan (SaaS).
Dalam sebuah artikel baru-baru ini tentang "SaaS and the enterprise," penulis Robert Mullins membuat poin menarik tentang sistem cloud ini dan peran mereka dalam arsitektur cloud.
"CASB dipanggil untuk organisasi di mana SaaS dan layanan cloud lainnya telah didirikan di luar kendali TI dan diperlukan untuk membantu TI mendapatkan kembali visibilitas dan kendali sumber daya cloud tersebut." Mullins menulis, menggemakan poin yang dibuat orang lain tentang penggunaan CASBs untuk "menyalurkan" keamanan dan memberdayakan perusahaan untuk berbuat lebih banyak dengan risiko lebih sedikit.
Sementara pernyataan berjalan cukup dekat dengan apa yang dibahas di atas - gagasan bahwa Anda tidak dapat memaksa vendor untuk menjadi 100% aman sepanjang waktu - Mullins menambahkan dimensi lain untuk ini dengan membahas, dalam menyelesaikan artikel, mengapa perusahaan pergi ke cloud di posisi pertama.
Pergi dengan layanan cloud jarak jauh pihak ketiga, kata Mullen, memungkinkan perusahaan untuk "mengurangi belanja modal demi opex," yang kedengarannya cukup sulit dipahami sampai Anda Google kedua istilah ini.
Perbedaan antara pengeluaran modal atau "capex" dan pengeluaran operasional atau "opex" dapat disebut sebutan semantik, tetapi inilah perbedaannya: pengeluaran modal membantu menciptakan nilai di masa depan. Pengeluaran operasional hanyalah bagian dari operasi sehari-hari.
Anda dapat membuat argumen bahwa layanan cloud cenderung menciptakan nilai lebih dengan menempatkan lebih banyak uang yang dianggarkan ke sisi pengeluaran modal dari buku besar, dan dengan membantu klien mendapatkan manfaat dari skala ekonomi yang ditawarkan oleh vendor. Tetapi Anda dapat melangkah lebih jauh dan mengatakan bahwa menggunakan CASB memungkinkan Anda untuk memanfaatkan lebih banyak pada kontrak layanan cloud, dengan "outsourcing outsourcing" keamanan cloud - dengan memilih vendor yang sepenuhnya terpisah untuk menginstal gateway enkripsi awan atau sumber daya lainnya di tepi jaringan internal.
Bagaimanapun Anda mengatakannya, popularitas CASB membuat para eksekutif melihat dengan jelas keterusterangan dan integritas suatu sistem di mana sebuah perusahaan mengawasi jaringannya sendiri, mengenkripsi semua data dan pintu keluar, dan memungkinkan vendor cloud melakukan apa yang mereka lakukan tanpa berusaha untuk melakukannya. manajemen mikro praktik keamanan perusahaan luar. Penyiapan cloud ini juga membantu menyelesaikan masalah cloud publik, di mana perusahaan khawatir tentang vendor yang menyimpan data mereka di sebelah orang lain.
Carilah broker keamanan akses cloud untuk menjadi lebih populer di tahun-tahun mendatang, karena perusahaan menemukan cara yang lebih cerdas untuk melakukan outsourcing fungsi dan kapasitas untuk jaringan.