云的快速普及，正在引發(fā)人們對確保云計算環(huán)境中數(shù)據(jù)、應(yīng)用和工作負(fù)載安全性的興趣。Gartner發(fā)布的云安全技術(shù)成熟度曲線（Hype Cycle for Cloud Security）幫助安全專業(yè)人士了解哪些技術(shù)已經(jīng)為主流應(yīng)用做好了準(zhǔn)備，哪些技術(shù)仍然遠(yuǎn)離大多數(shù)企業(yè)組織的產(chǎn)品環(huán)境部署。

Gartner研究副總裁Jay Heiser表示：“安全仍然是不愿意使用公有云最常見的原因。然而矛盾的是，已經(jīng)在使用公有云的組織認(rèn)為安全是最主要的好處之一。”

迄今為止，沒有證據(jù)證明主流云服務(wù)提供商的防攻擊性是個主要弱點(diǎn)，但這些服務(wù)的客戶可能還不知道如何安全地使用這些服務(wù)。Heiser補(bǔ)充說：“這個技術(shù)成熟度曲線可以幫助網(wǎng)絡(luò)安全專業(yè)人士找出最重要的新機(jī)制，來幫助他們的組織機(jī)構(gòu)利用公有云在控制、法規(guī)遵從和經(jīng)濟(jì)性方面的用途。”

　　2017年云安全技術(shù)成熟度曲線（來源：Gartner（2017年9月）

波峰

預(yù)期的頂峰，是指過度預(yù)測和不切實(shí)際的預(yù)測階段，在這個階段，其炒作程度與主流的成功部署水平是不匹配的。今年，在頂峰的技術(shù)包括針對移動設(shè)備的數(shù)據(jù)丟失保護(hù)、密鑰管理即服務(wù)和軟件定義周邊設(shè)備。Gartner預(yù)計所有這些技術(shù)至少需要5年時間才能達(dá)到生產(chǎn)性的主流采用。

波底

當(dāng)一項(xiàng)技術(shù)走過了超出預(yù)期的頂峰，熱度就會逐漸降下來，沿著曲線走向令人失望的谷底。在這部分Gartner預(yù)計有兩項(xiàng)技術(shù)將在未來兩年內(nèi)實(shí)現(xiàn)主流采用：

災(zāi)難恢復(fù)即服務(wù)（DRaaS）正處于成熟的早期階段，市場滲透率約為20%-50%。早期采用者通常是那些規(guī)模不超過100人的小型組織，缺少一個恢復(fù)數(shù)據(jù)中心、經(jīng)驗(yàn)豐富的IT人員以及自己管理災(zāi)難計劃所需的專業(yè)技能。

當(dāng)企業(yè)組織希望利用公有云的優(yōu)勢——例如推動業(yè)務(wù)價值以及增長的IT靈活性，他們使用私有云計算但是發(fā)現(xiàn)云服務(wù)無法滿足他們在法規(guī)要求、功能或者IP保護(hù)方面的需求。利用第三方專家來構(gòu)建私有云正在快速增加，因?yàn)闃?gòu)建真正的私有云的成本和復(fù)雜性可能是很高的。

斜坡曲線

在啟蒙階段這條曲線上，越來越多對新技術(shù)進(jìn)行試驗(yàn)和努力的企業(yè)組織開始得到回報。Gartner預(yù)計目前這個階段有兩項(xiàng)技術(shù)將在未來兩年內(nèi)完全成熟：

數(shù)據(jù)丟失保護(hù)（DLP）：被認(rèn)為是防止意外泄露受管制信息和IP的有效防止。在實(shí)踐中，這種方法已經(jīng)被證明可以有效幫助找出記錄之外的或者有損壞的、可能導(dǎo)致數(shù)據(jù)意外泄露的業(yè)務(wù)流程，并提供對策略和流程方面的知識。那些有著現(xiàn)實(shí)期待的企業(yè)組織發(fā)現(xiàn)，這項(xiàng)技術(shù)顯著減少了敏感數(shù)據(jù)的意外泄露。但是，對于有強(qiáng)烈意識的內(nèi)部人或者外部人來說，避開也是很容易的。

基礎(chǔ)設(shè)施即服務(wù)（IaaS）：容器加密是企業(yè)組織保護(hù)云提供商持有數(shù)據(jù)的一種方式。這類似于在筆記本電腦上加密硬盤方式，不過是運(yùn)用在了來自云中整個流程或者應(yīng)用的數(shù)據(jù)。未來這可能會成為云服務(wù)提供商提供的一項(xiàng)功能，而且Amazon已經(jīng)在提供類似這種的免費(fèi)產(chǎn)品，微軟則提供了免費(fèi)的BitLocker和用于Linux的DMcrypt工具。

回升到高位

有四項(xiàng)技術(shù)已經(jīng)回升到了高位，意味著這項(xiàng)技術(shù)的現(xiàn)實(shí)好處已經(jīng)得到了證明和認(rèn)可：令牌化、高度安全的虛擬機(jī)管理程序以及應(yīng)用安全即服務(wù)已經(jīng)開始走向高位，再加上去年唯一還保留在高位的身份驗(yàn)證服務(wù)。

Heiser表示：“了解新興云安全技術(shù)和服務(wù)的相對成熟度和有效性，將有助于安全專業(yè)人士重新調(diào)整這些技術(shù)對業(yè)務(wù)支持的作用。這意味著幫助企業(yè)組織的IT用戶以安全的、有效的方式處理、訪問和管理他們的云服務(wù)需求。”