安全領導者可以評估該成熟度曲線上的新興技術，以幫助所在組織安全地使用公共云。

英文版

中文版

事實證明，云計算已做好了接受考驗的準備。新冠疫情期間，云表明了它能支持計劃之外的、突如其來的需求。組織可能不再質疑云的實用性，但是安全性仍是組織避免使用它的一個經常提到的理由。

實際上，公共云對于大多數用途而言已足夠安全。

Gartner的高級分析師Steve Riley說：“哪怕對于最不情愿采用云的組織而言，現在也有機密計算等一些技術可以解決老大難問題。您不用擔心是不是可以信任云提供商。”

機密計算是Gartner 2020年云安全成熟度曲線上的33種技術之一，這種安全機制用來保護主機系統中的代碼和數據。機密計算可以使關鍵信息讓包括主機在內的第三方看不見，有望消除金融服務、保險和醫療保健等行業受嚴格監管的公司企業采用云技術所面臨的剩余障礙。

比如說，零售商和銀行可以反復核對客戶交易數據以發現潛在的欺詐行為，無需讓另一方訪問原始數據。

雖然從理論上來講機密計算大有用處，但它并非立即可用。Gartner預計需要等5年至10年，它才會普遍使用。

以下是Gartner 2020年云安全成熟度曲線上的現在應采取行動的三種技術。

安全訪問服務邊緣

安全訪問服務邊緣（SASE）支持安全的分支機構和遠程工作人員訪問。SASE的一系列通過云交付的服務（包括零信任網絡訪問和軟件定義的廣域網）正在促使SASE迅速得到采用。

Gartner預測，到2024年，至少40%的企業會有采用SASE的明確策略，遠高于2018年底的不到1%。

新冠疫情凸顯了對業務連續性計劃的需求，這種計劃包括靈活、隨時隨地、安全的大規模遠程訪問，甚至來自不可信設備的訪問。SASE使安全團隊能夠穩定一致的提供安全的網絡和安全服務，以支持數字化業務轉型和員工隊伍的移動性。

SASE處于市場開發的早期階段，但正被廠商們大力推銷，在過去的12個月已有十多家廠商宣布了SASE。

•用戶忠告：Riley說：“提防幻燈片軟件（slideware），尤其是針對基于云的交付即服務模式準備不足的老牌廠商提供的幻燈片軟件。這種情況下，軟件架構和實施很重要。真正的SASE服務是云原生的。”

云安全態勢管理

要回答“我的公共云應用程序和服務是否已安全配置？”這個關鍵問題，變得越來越復雜且耗時。正如去年的幾次公開數據泄露表明，連簡單的配置不當問題也會構成重大風險。

對于擁有多云策略的企業而言，云安全態勢管理（CSPM）向業務和安全領導人保證，服務以一種安全且合規的方式跨多個云基礎設施即服務（IaaS）提供商來加以實施。

•用戶忠告：Riley說“首先，調查一下您云提供商自身的風險態勢評估功能，看看對方是否滿足要求，即使它們缺少商業產品。還要核查您已經擁有的任何產品是否含有CSPM功能。”

云訪問安全代理

與傳統的安全產品不同，云訪問安全代理（CASB）旨在保護存儲在他人系統中的數據。它們使組織能夠跨許多云服務實現一致的安全策略和治理，并表明云的使用受到合理的監管。

Gartner客戶紛紛前來咨詢表明，CASB對于使用云的組織而言是一種流行的選擇。雖然Gartner的最新支出預測顯示所有安全市場的增長都呈放緩之勢，但CASB的預期增長仍然高于其他任何一個信息安全市場，2020年增長率有望達到33%。這種效益顯著的技術已進入主流，廠商數量已趨于穩定。

•用戶忠告：“廠商之間的差異化變得很難，幾家廠商不僅限于SaaS治理和保護，還添加了其他功能，比如CSPM和用戶及實體行為分析（UEBA）。鑒于不斷增添功能、比較容易更換廠商，我們建議盡量簽署為期一年的合同，而不是期限更長的合同，”Riley如是說。