Gartner发布2017云安全成熟度曲线

至顶网安全频道 09月11日 编译：云的快速普及，正在引发人们对确保云计算环境中数据、应用和工作负载安全性的兴趣。Gartner发布的云安全技术成熟度曲线（Hype Cycle for Cloud Security）帮助安全专业人士了解哪些技术已经为主流应用做好了准备，哪些技术仍然远离大多数企业组织的产品环境部署。

Gartner研究副总裁Jay Heiser表示：“安全仍然是不愿意使用公有云最常见的原因。然而矛盾的是，已经在使用公有云的组织认为安全是最主要的好处之一。”

迄今为止，没有证据证明主流云服务提供商的防攻击性是个主要弱点，但这些服务的客户可能还不知道如何安全地使用这些服务。Heiser补充说：“这个技术成熟度曲线可以帮助网络安全专业人士找出最重要的新机制，来帮助他们的组织机构利用公有云在控制、法规遵从和经济性方面的用途。”

2017年云安全技术成熟度曲线（来源：Gartner（2017年9月）

波峰

预期的顶峰，是指过度预测和不切实际的预测阶段，在这个阶段，其炒作程度与主流的成功部署水平是不匹配的。今年，在顶峰的技术包括针对移动设备的数据丢失保护、密钥管理即服务和软件定义周边设备。Gartner预计所有这些技术至少需要5年时间才能达到生产性的主流采用。

波底

当一项技术走过了超出预期的顶峰，热度就会逐渐降下来，沿着曲线走向令人失望的谷底。在这部分Gartner预计有两项技术将在未来两年内实现主流采用：

灾难恢复即服务（DRaaS）正处于成熟的早期阶段，市场渗透率约为20%-50%。早期采用者通常是那些规模不超过100人的小型组织，缺少一个恢复数据中心、经验丰富的IT人员以及自己管理灾难计划所需的专业技能。

当企业组织希望利用公有云的优势——例如推动业务价值以及增长的IT灵活性，他们使用私有云计算但是发现云服务无法满足他们在法规要求、功能或者IP保护方面的需求。利用第三方专家来构建私有云正在快速增加，因为构建真正的私有云的成本和复杂性可能是很高的。

斜坡曲线

在启蒙阶段这条曲线上，越来越多对新技术进行试验和努力的企业组织开始得到回报。Gartner预计目前这个阶段有两项技术将在未来两年内完全成熟：

数据丢失保护（DLP）：被认为是防止意外泄露受管制信息和IP的有效防止。在实践中，这种方法已经被证明可以有效帮助找出记录之外的或者有损坏的、可能导致数据意外泄露的业务流程，并提供对策略和流程方面的知识。那些有着现实期待的企业组织发现，这项技术显著减少了敏感数据的意外泄露。但是，对于有强烈意识的内部人或者外部人来说，避开也是很容易的。

基础设施即服务（IaaS）：容器加密是企业组织保护云提供商持有数据的一种方式。这类似于在笔记本电脑上加密硬盘方式，不过是运用在了来自云中整个流程或者应用的数据。未来这可能会成为云服务提供商提供的一项功能，而且Amazon已经在提供类似这种的免费产品，微软则提供了免费的BitLocker和用于Linux的DMcrypt工具。

回升到高位

有四项技术已经回升到了高位，意味着这项技术的现实好处已经得到了证明和认可：令牌化、高度安全的虚拟机管理程序以及应用安全即服务已经开始走向高位，再加上去年唯一还保留在高位的身份验证服务。

Heiser表示：“了解新兴云安全技术和服务的相对成熟度和有效性，将有助于安全专业人士重新调整这些技术对业务支持的作用。这意味着帮助企业组织的IT用户以安全的、有效的方式处理、访问和管理他们的云服务需求。”