Hype křivka cloudové bezpečnosti 2017

Hype křivka cloudové bezpečnosti 2017

Cloudová bezpečnost se pomalu, ale jistě stává vyspělým trhemnaznačuje to její aktuální hype křivka (Hype Cycle for Cloud Security in 2017), na níž se zhruba polovina technologií nachází ve fázi vystřízlivění nebo směřuje poměrně rychlým tempem do stadia produktivity.

 

Viceprezident Gartneru pro výzkum v této oblasti Jay Heiser navíc upozorňuje na zajímavý paradox: „Bezpečnost je i nadále jedním z nejčastěji uváděných důvodů, proč se organizace vyhýbají využívání veřejného cloudu. Přesto ty společnosti, které veřejný cloud používají, paradoxně považují bezpečnost za jeden z hlavních přínosů.“

Analytici ale zároveň upozorňují, že na bezpečnost cloudových služeb lze pohlížet z několika úhlů pohledu. Dvěma hlavními jsou odolnost služeb samotných (například proti útokům) na straně jedné a schopnost uživatelů používat je bezpečně na straně druhé. Hype křivka přitom podle Heisera může organizacím pomoci zorientovat se v technologiích určených právě pro řízené a efektivní používání služeb veřejného cloudu v souladu s interními i legislativními předpisy.

Na samotném počátku křivky – tedy ještě před „hype“ fází přehnaných očekávání – se nacházejí zabezpečení kontejnerů nebo zálohování do cloudu a nepřerušitelná infrastruktura pro oblast bezpečnosti (immutable infrastructure), tedy nahrazení aplikací novými běžícími instancemi namísto odstavení a následného spuštění – dobré vysvětlení nabízí například web Oreilly (anglicky).

Na vrcholu hype křivky se momentálně nacházejí například SDP (softwarově definovaný perimetr), KMaaS (správa klíčů jako služba), nebo mobilní DLP (prevence či ochrana před ztrátou dat na mobilních zařízeních.) Naopak poblíž nejnižšího bodu „propadu do deziluze“ je například privátní cloud, jenž by ale měl „vyspět“ do fáze produktivity během méně než dvou let a CSB (brokerství cloudových služeb), kterému cesta k „dospělosti“ ale potrvá 2–5 let.

Těsně před fází produktivity jsou například zálohování a obnova virtuálních strojů nebo DR jako služba (DRaaS), fáze produktivity pak dosáhly například tokenizace, aplikační bezpečnost jako služba, vysoce dostupné a zabezpečené hypervizory nebo služby pro správu identit a profilů. Kompletní hype křivku si můžete prohlédnout na webu INSIDE.