S tím, jak roste míra využívání cloudových služeb, roste i zájem o zabezpečení dat, aplikací a aktivit v cloudovém prostředí.
Analytici společnosti Gartner proto sestavili hype křivku cloudové bezpečnosti, s jejíž pomocí mohou bezpečnostní experti a CIO lépe porozumět, které z technologií jsou již zralé pro běžné nasazení a kterým bude naopak ještě několik let trvat, než budou dostatečně vyspělé pro použití ve většině organizací.
„Bezpečnost je i nadále jedním z nejčastěji uváděných důvodů, proč se organizace vyhýbají využívání veřejného cloudu. Přesto ty společnosti, které veřejný cloud používají, paradoxně považují bezpečnost za jeden z hlavních přínosů,“ říká Jay Heiser, viceprezident výzkumu ve společnosti Gartner. Heiser ale zároveň upozorňuje, že na bezpečnost cloudových služeb lze pohlížet z několika úhlů pohledu. Dvěma hlavními jsou odolnost služeb samotných (například proti útokům) a schopnost uživatelů používat je bezpečně. Hype křivka přitom podle Heisera může organizacím pomoci zorientovat se v technologiích určených právě pro řízené a efektivní používání služeb veřejného cloudu v souladu s interními i legislativními předpisy.
Hype křivka cloudové bezpečnosti, 2017 (Hype Cycle for Cloud Security, 2017)
Na samotném počátku křivky (na obrázku) – tedy ještě před „hype“ fází přehnaných očekávání – se nacházejí technologie zabezpečení kontejnerů nebo zálohování do cloudu a nepřerušitelná infrastruktura pro oblast bezpečnosti (immutable infrastructure), tedy nahrazení aplikací novými běžícími instancemi namísto odstavení a následného spuštění.
Na vrcholu hype křivky se momentálně nacházejí například SDP (softwarově definovaný perimetr), KMaaS (správa klíčů jako služba), nebo mobilní DLP (prevence či ochrana před ztrátou dat na mobilních zařízeních.)
Naopak poblíž nejnižšího bodu „propadu do deziluze“ je například privátní cloud, jenž by ale měl „vyspět“ do fáze produktivity během méně než dvou let, a CSB (brokerství cloudových služeb), kterému cesta k „dospělosti“ potrvá 2–5 let.
Těsně před fází produktivity jsou například zálohování a obnova virtuálních strojů nebo DR jako služba (DRaaS), fáze produktivity pak dosáhly například tokenizace, aplikační bezpečnost jako služba, vysoce dostupné a zabezpečené hypervizory nebo služby pro správu identit a profilů.
Podrobná analýza hype křivky a technologií na ní umístěných je dostupná ve studii Gartner „Hype Cycle for Cloud Security, 2017.“ (vyžaduje předplatné Gartner). Další informace a trendy v oblasti IT bezpečnosti představí analytici Gartner na konferencích Gartner Security & Risk Management Summit v Londýně; a Dubaji. Novinky můžete také sledovat na Twitteru prostřednictvím hashtagu #GartnerSEC.