Gartner vydal hype křivku cloudové bezpečnosti pro rok 2017

Téma cloudové bezpečnosti budou analytici detailně probírat na plánovaných konferencích Gartner Security & Risk Management Summit v Londýně a Dubaji.

2017-09-14 16_24_36-_@Feedit.cz_ (8) - daniel@justit.cz - JustIT.cz Mail.png

Praha, 14. 9. 2017 – S tím, jak roste míra využívání cloudových služeb, roste i zájem o zabezpečení dat, aplikací a aktivit v cloudovém prostředí. Analytici Gartneru proto sestavili hype křivku cloudové bezpečnosti, s jejíž pomocí mohou bezpečnostní experti a CIO lépe porozumět, které z technologií jsou již zralé pro běžné nasazení a kterým bude ještě několik let trvat, než budou dostatečně vyspělé pro použití ve většině organizací.

Bezpečnost je i nadále jedním z nejčastěji uváděných důvodů, proč se organizace vyhýbají využívání veřejného cloudu. Přesto ty společnosti, které veřejný cloud používají, paradoxně považují bezpečnost za jeden z hlavních přínosů,“ říká Jay Heiser, viceprezident výzkumu ve společnosti Gartner.

Heiser ale zároveň upozorňuje, že na bezpečnost cloudových služeb lze pohlížet z několika úhlů pohledu. Dvěma hlavními jsou odolnost služeb samotných (například proti útokům) a schopnost uživatelů používat je bezpečně. Hype křivka přitom podle Heisera může organizacím pomoci zorientovat se v technologiích určených právě pro řízené a efektivní používání služeb veřejného cloudu v souladu s interními i legislativními předpisy.

Na samotném počátku křivky – tedy ještě před „hype“ fází přehnaných očekávání – se nacházejí technologie zabezpečení kontejnerů nebo zálohování do cloudu a nepřerušitelná infrastruktura pro oblast bezpečnosti (immutable infrastructure), tedy nahrazení aplikací novými běžícími instancemi namísto odstavení a následného spuštění.

Na vrcholu hype křivky se momentálně nacházejí například SDP (softwarově definovaný perimetr), KMaaS (správa klíčů jako služba), nebo mobilní DLP (prevence či ochrana před ztrátou dat na mobilních zařízeních.) Naopak poblíž nejnižšího bodu „propadu do deziluze“ je například privátní cloud, jenž by ale měl „vyspět“ do fáze produktivity během méně než dvou let, a CSB (brokerství cloudových služeb), kterému cesta k „dospělosti“ potrvá 2–5 let.

Těsně před fází produktivity jsou například zálohování a obnova virtuálních strojů nebo DR jako služba (DRaaS), fáze produktivity pak dosáhly například tokenizace, aplikační bezpečnost jako služba, vysoce dostupné a zabezpečené hypervizory nebo služby pro správu identit a profilů.

Podrobná analýza hype křivky a technologií na ní umístěných je dostupná ve studii Gartner „Hype Cycle for Cloud Security, 2017.“ (vyžaduje předplatné Gartner). Další informace a trendy v oblasti IT bezpečnosti představí analytici Gartner na konferencích Gartner Security & Risk Management Summit  v Londýně; a Dubaji. Novinky můžete také sledovat na Twitteru prostřednictvím hashtagu #GartnerSEC.

O společnosti Gartner

Gartner je přední nezávislá výzkumná a poradenská společnost zaměřená na informační technologie. Více než 1 200 analytiků Gartner studuje na dva tisíce technologií, aplikací a trendů, provádí tržní analýzy 175 technologických segmentů, sleduje přes dva tisíce výrobců a dodavatelů a produkuje ročně 5 000 IT benchmarků. V databázi Gartner je víc než 122 tisíc vlastních reportů a analýz. Gartner má celosvětově přes 14 tisíc klientů; je mezi nimi 75 % firem z žebříčku Global 500.