云的采用率在迅速提高，这促使企业更加关注于如何保护驻留在云计算环境中的数据、应用程序和工作负载的安全。Gartner公司的《云安全成熟度曲线》帮助安全专业人员了解哪些技术已准备好用于主流环境，哪些技术对大多数企业组织来说距离部署到生产环境还尚需等待（见下图）。

Gartner的研究副总裁杰伊·海泽（Jay Heiser）说：“安全仍然是避免使用公共云的最常被提及的原因。不过自相矛盾的是，已经在使用公共云的企业组织却认为安全恰恰是主要好处之一。”

迄今为止，大多数云服务提供商的抗攻击能力还有待验证，而且这些服务的客户可能不知道如何安全地使用云服务，这。可能会是一个潜在的挑战。海泽先生补充道：“成熟度曲线可以帮助网络安全专业人员找到最重要的新机制，帮助其企业组织在受控制、符合规定和经济实惠的情况下使用公共云。”

处于顶峰

期望膨胀期是指外界过于热情、预测不切实际的阶段，炒作与主流应用环境中的成功部署不相匹配。今年，处于顶峰的技术包括：面向移动设备的数据丢失防护、密钥管理即服务和软件定义边界。Gartner预计，所有这些技术至少需要五年才能被主流生产环境所采用。

处于底谷

当一项技术与期望膨胀期的炒作名不副实时，它变得不流行，滑入泡沫化底谷期。有两项技术处于这个阶段，Gartner预计它们在未来两年会用于主流环境：

• 灾难恢复即服务（DRaaS）处于成熟的早期阶段，市场渗透率约20%至50%。早期采用者通常是员工数量不到100人的小公司，它们缺少自行管理灾难恢复计划所需要的恢复数据中心、经验丰富的IT工作人员和专业技能。

• 企业组织想获得公共云的好处（比如提升业务价值和推动业务发展的IT敏捷性），但是找不到监管需求、功能或知识产权保护等方面满足其要求的云服务时，经常使用私有云计算。由于构建真正的私有云成本高、难度大，利用第三方专家来搭建私有云的现象迅速普遍起来。

处于斜坡

稳步爬升的光明期是指，在越来越多的企业组织，新技术方面的尝试和努力开始得到回报。目前有两项技术处于斜坡，Gartner预计它们会在未来两年完全成熟：

数据丢失防护（DLP）被认为是预防受管制的信息和知识产权无意中泄露的有效方法。实际上，事实证明它在这方面来得更有用：帮助识别导致数据意外泄露的未登记或有缺陷的业务流程，并提供政策和程序方面的教育。期望合理的企业组织发现，这项技术大大减少了无意中泄露敏感数据的事件。然而，下定决心的内部人员或动机强烈的外部人员还是比较容易忽视该技术。

基础设施即服务（IaaS）容器加密是企业组织保护由云服务提供商保管的数据的一种方法。这种方法类似给笔记本电脑上的硬盘加密，但是运用于来自云端保护的整个进程或应用程序的数据。这可能成为云提供商提供的一项标配功能，亚马逊确实已经在提供自己的免费服务，而微软为Linux平台支持免费的BitLocker和DMcrypt工具。

进入平稳期

四项技术进入到了生产力平稳期，这意味着技术的实际好处已得到了证明和接受。令牌化技术、高保证虚拟机管理程序和应用安全即服务与身份验证服务一同进入到了平稳期；而在去年进入平稳期的三项技术中，只有身份验证服务还出现在今年的成熟度曲线上。

海泽先生说：“了解新型云安全技术和服务的相对成熟度和有效性将帮助安全专业人员针对业务赋能重新调整其角色。这意味着帮助企业组织的IT用户以一种安全高效的方式采购、访问和管理云服务，以满足自己的要求。”

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。