Contenu
- Courtiers de sécurité d'accès au cloud et architecture de sécurité
- Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire
- Faciliter les négociations de contrats dans le cloud
- Conduire un cheval à l'eau
- Utilisation des BCSA pour l'Internet des objets
- Créer de la valeur plus en toute sécurité
Source: Bswei / Dreamstime.com
À emporter:
Les BCSA aident les entreprises à résoudre certains des problèmes de sécurité les plus graves qui sévissent dans les services de cloud computing.
Examinez de nombreuses listes de technologies de pointe pour cette année et vous verrez apparaître "Cloud Access Security Brokers" (CASB) dans la partie supérieure. Gartner a classé les CASB au rang de première technologie pour 2014, et des études ont montré que près du quart des entreprises interrogées utiliseront cette technologie pour la sécurité du cloud, contre 1% seulement en 2012.
Alors, que sont les courtiers en sécurité d'accès au cloud et que font-ils?
Courtiers de sécurité d'accès au cloud et architecture de sécurité
Tout d’abord, les courtiers en sécurité de l’accès au cloud sont ne pas les particuliers ou les entreprises qui aident à négocier des contrats pour des services cloud. Cela est source de confusion, car vous pouvez utiliser le terme «courtiers en sécurité cloud» pour parler d’une entreprise qui aide les entreprises clientes à trouver des options pour la sécurité des clouds. Cependant, lorsque vous utilisez l’acronyme CASB, vous discuterez probablement non pas de services de courtage, mais bien d’éléments de la stratégie de sécurité dans le cloud.
Les CASB sont appelés "courtiers" parce que la technologie utilisée est une passerelle entre un système interne et des services de cloud externe.
Un moyen facile de penser à cela est que les courtiers en sécurité de l'accès au cloud se trouvent aux points de sortie du réseau, où les données passent de la gestion interne à l'envoi dans le cloud. Et cette passerelle a été vraiment controversée depuis le début des services en nuage.
Les entreprises adorent les services de cloud computing pour les possibilités de sous-traitance faciles qu’elles offrent, mais la sécurité est un problème pour le contrat de cloud moyen, depuis que les entreprises ont commencé à évoluer vers ces services de fournisseurs distants. Il y a beaucoup de questions à se poser sur la capacité des fournisseurs à protéger les informations des clients, en particulier face aux violations massives de données menaçant de nombreux grands détaillants et autres sociétés, parfois déclenchées par l'activité des fournisseurs.
Les courtiers en sécurité d'accès au cloud sont essentiellement des composants qui capturent les données lors de leur sortie d'un réseau interne et les chiffrent ou les "effacent" de manière à ce qu'elles soient déjà sécurisées dès leur sortie dans le cloud.
Voici quelques-unes des principales raisons pour lesquelles les directeurs informatiques et autres dirigeants se ruent vers les courtiers en sécurité de l'accès au cloud.
Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire
Vous ne pouvez pas améliorer vos compétences en programmation lorsque personne ne se soucie de la qualité des logiciels.
Faciliter les négociations de contrats dans le cloud
Chaque fois qu'une entreprise sélectionne des services de cloud computing, il y a beaucoup de sujets à aborder. Les cadres doivent passer outre les dispositions relatives à la disponibilité et aux temps d'arrêt, ainsi que d'autres problèmes liés au niveau de service. Ils doivent parler des coûts et exactement ce qu'ils paient au fil du temps. Ils doivent parler de mise en œuvre et de perturbation. Et classiquement, ils ont dû intégrer des conversations sur la sécurité dans ces conversations plus larges.
Mais voici la chose - la sécurité est un gros problème et mérite quelque chose de propre.
Parce que l'utilisation d'un CASB peut rendre les données «sécurisées en nuage», les acheteurs de services en nuage n'ont pas à s'inquiéter autant d'avoir des conversations de sécurité approfondies avec le fournisseur, car ils abordent déjà tous ces autres problèmes. Et cela peut rendre les contrats de service cloud plus fluides. Un fournisseur n’a pas besoin d’entendre que les problèmes de sécurité sont décisifs lorsque d’autres éléments ont déjà été résolus. Les fournisseurs n’ont pas à mettre des garanties de sécurité complètes dans leurs présentations. Tout cela fait gagner du temps et de l'argent.
Conduire un cheval à l'eau
Une autre raison majeure pour laquelle les entreprises aiment les courtiers en sécurité de l'accès au cloud est qu'avec ces systèmes de cryptage de données efficaces en place, le client n'est plus obligé d'inquiéter indéfiniment le type de sécurité utilisé par la société externe.
Si vos données sensibles sont déjà cryptées et sécurisées contre les accès non autorisés, une confusion parmi les fournisseurs ne vous exposera pas automatiquement à des poursuites judiciaires et à une atteinte à votre réputation.
D'un autre côté, lorsque les entreprises font confiance à des fournisseurs pour l'infrastructure de sécurité, elles doivent vérifier en permanence pour s'assurer que ces sociétés tierces disposent réellement d'une sécurité suffisante. ("Toujours en sécurité aujourd'hui, Hal?" "Oui, Jeff, nous sommes toujours en sécurité.") C'est finalement difficile à faire, tout comme il est difficile pour les consommateurs finaux de savoir quelles techniques les agriculteurs utilisent pour cultiver leurs aliments, et comme ces agriculteurs, les vendeurs vont se lasser de toutes ces questions. Ce n'est tout simplement pas si transparent d'un processus. C’est la raison pour laquelle beaucoup d’entreprises se tournent vers les BCSA, elles n’ont donc pas à s’inquiéter autant.
Utilisation des BCSA pour l'Internet des objets
Une autre raison majeure de passer aux courtiers en sécurité de l'accès au cloud est qu'elle fournit un port de cryptage complet pour les données susceptibles de zoomer dans de nombreuses directions supplémentaires.
Avec des milliards d'appareils et de gadgets connectés à Internet, et de plus en plus disponibles chaque jour, l'Internet des objets (IoT) est sur le point de révolutionner l'administration de réseau et notre vision de l'Internet. Bientôt, tous nos réfrigérateurs, grille-pain, machines à laver et autres appareils électroménagers vont discuter sur IP de tout, de l'utilisation de l'énergie à la météo - et espérons qu'ils laissent la religion et la politique de côté.
Cela fait du broker de sécurité d'accès au cloud une solution encore plus précieuse. Le cryptage universel et un point central permettent à ces données de ricocher sans problème parmi différents points de terminaison réseau ou hors réseau - c'est-à-dire, sauf si vous devez décrypter les données sur le point final pour une raison quelconque. Quoi qu'il en soit, l'idée de pouvoir sécuriser ou sécuriser un CASB renforce la confiance des entreprises dans la résolution des problèmes liés à l'Internet des objets. Dans un article sur Perpecsys, le directeur marketing, Gerry Grealish, souligne que le CASB peut rendre les entreprises plus confiantes quant à l’utilisation du SaaS à des fins différentes - jusqu’à inclure les activités du réseau IoT où des hordes de machines sifflent avec des signaux.
"Tous ces cas d'utilisation génèrent de nouvelles formes de données réglementées dans le cloud ...", écrit Grealish. "Une utilisation plus agressive du cloud met les professionnels de la confidentialité et de la gouvernance des données à l'avant-plan, car ils suivent le flux des données… et commencent à échapper au contrôle de l'entreprise. Le CASB peut rééquilibrer la situation en permettant le cloud sans perte de contrôle des données. "
Créer de la valeur plus en toute sécurité
Un autre argument concernant les BCAS concerne la valeur innée des services en nuage et des contrats de logiciel en tant que service (SaaS).
Dans un article récent sur "Le SaaS et l'entreprise", l'écrivain Robert Mullins fait un point intéressant sur ces systèmes de cloud et leur rôle dans les architectures de cloud.
"Les CASB sont indispensables dans les organisations où des services SaaS et autres services cloud ont été établis en dehors du contrôle des TI et sont nécessaires pour les aider à recouvrer la visibilité et le contrôle de ces ressources cloud." Mullins écrit, faisant écho à un argument avancé par d’autres sur l’utilisation des BCAS pour «canaliser» la sécurité et permettre aux entreprises de faire plus avec moins de risque.
Alors que la déclaration est assez proche de ce qui a été discuté ci-dessus - l'idée que vous ne pouvez pas forcer les fournisseurs à rester 100% sécurisé à tout moment - Mullins ajoute une autre dimension à cela en expliquant, en conclusion de l'article, pourquoi les entreprises ont opté pour le cloud. la première place.
Selon Mullen, utiliser des services de cloud computing tiers tiers permet aux entreprises de "réduire leurs investissements en faveur d'opex", ce qui semble assez impénétrable jusqu'à ce que vous utilisiez ces deux termes sur Google.
La différence entre les dépenses d’investissement ou "capex" et les dépenses opérationnelles ou "opex" pourrait être appelée désignation sémantique, mais voici la différence: les dépenses d’investissement aident à créer de la valeur à l’avenir. Les dépenses opérationnelles ne sont qu'une partie des activités quotidiennes.
Vous pouvez faire valoir que les services en nuage ont tendance à créer davantage de valeur en affectant davantage d'argent budgétisé aux dépenses en immobilisations du grand livre et en aidant les clients à tirer parti de l'économie d'échelle offerte par un fournisseur. Mais vous pouvez aller encore plus loin et dire que l'utilisation d'un CASB vous permet de capitaliser davantage sur les contrats de service de cloud, en "externalisant la sous-traitance" de la sécurité du cloud - en choisissant un fournisseur entièrement séparé pour installer une passerelle de cryptage en nuage ou une autre ressource à la source. bord d'un réseau interne.
Quoi que vous fassiez, la popularité des CASB incite les dirigeants à regarder de près la simplicité et l’intégrité d’un système: une entreprise contrôle son propre réseau, crypte toutes les données et la sortie, et permet aux vendeurs de cloud d’agir sans rien tenter. microgérer les pratiques de sécurité des entreprises extérieures. Ces configurations de cloud aident également à résoudre le problème du cloud public, où les entreprises craignaient qu'un fournisseur héberge leurs données à côté de quelqu'un d'autre.
Dans les années à venir, les courtiers en sécurité de l'accès au cloud gagneront en popularité, car les entreprises trouvent des moyens plus intelligents d'externaliser la fonctionnalité et la capacité des réseaux.