随着云计算进入主流公司正在寻找保护其数据的新方法

随着企业越来越认真地使用云计算，他们也越来越关注安全性。对于那些销售云计算的人来说，这可能比传统的内部IT基础架构更加安全，但这也反映了组织所需的不同安全级别。“对于不成熟的组织，原生云服务提供商的安全性几乎总能提高安全性。对于成熟和非常成熟的组织，原生云安全控制可能不足，这就是为什么公司更愿意使用额外的云安全层和解决方案来提高云的安全覆盖率工作量，“技术研究公司Forrester的首席分析师Andras Cser说。这种需求导致云安全工具的增长，这些工具监控移入和移出云以及云平台之间的数据。例如，旨在识别云中数据的欺诈性使用，未经授权的下载以及云中的恶意软件的工具。

根据Forrester的说法，云安全解决方案市场每年增长28%，从2016年的20亿美元增长到2021年的35亿美元，尽管与公共云市场总量相比仍然很小，到2020年将达到2360亿美元。

企业倾向于使用许多不同的平台 - 公共云，私有云和混合云 - 这意味着监控数据，检测异常以及发现不同服务中的不良行为可能很困难。

“传统的基于边界的安全工具对保护云工作负载几乎没有作用，自行开发的内部解决方案开发和消耗宝贵的内部资源可能代价高昂。我们希望大多数公司能够寻找商业现成的解决方案因为他们的云安全需求，“Forrester说。

使用第三方工具，而不是依赖云供应商自己的安全性，可以为公司提供额外的安全保障。例如，通过使用额外的加密层，公司可以确保即使云提供商被黑客入侵，他们的数据也应该保持安全。

但是，在云计算的顶端添加额外的安全层确实会对价格和性能产生影响。

Cser表示，这些额外的步骤将有效地将云的投资回报率降低5%到10%，而系统的性能也会降低5%到15%，具体取决于处理要求。“将其视为性能税，”他说。

Forrester的云安全解决方案预测称，云安全的增长领域包括：

云安全网关，可以对正在使用的数据进行加密，还可以实现影子IT检测;数据丢失预防;恶意软件检测;和云访问异常检测。

集中式云安全管理：控制IaaS和PaaS工作负载中的安全配置和文件配置完整性

管理程序安全性：这些工具允许用户监视客户操作系统和管理程序之间的活动

原生IaaS / PaaS平台安全性：这些是云平台提供商提供的安全工具，涵盖数据分类和分类等领域;服务器访问控制;静态数据加密等。