Плюсове и минуси в облачната сигурност: Вградени инструменти vs. решения на трети страни

Балансираният подход – старт с вградени в облачните услуги инструменти и след това добавяне на решения от трети страни за запълване на евентуални пропуски – е най-добрият по отношение на киберсигурността в облака.  

До този извод стига в свой анализ, базиран на дискусия в Cloud Security Podcast, д-р Антон Чувакин, съветник по сигурността в Google Cloud.  

В търсене на отговор на дилемата – инструменти за сигурност, предоставени от доставчиците на облачни услуги (CSP), или независими решения от трети страни – той посочва предимствата на двата варианта. 

Аргументи в полза на независимите инструменти: 

• използването на независими инструменти може да осигури по-обективен поглед върху сигурността и да се избегне потенциален конфликт на интереси при CSP;  
• в контекста на мулти-облачните стратегии, те се възприемат като предлагащи по-унифициран подход към сигурността;
• според някои анализатори специализираните доставчици на решения за сигурност често се считат за по-гъвкави и иновативни. 

Предимства на вградените инструменти:  

• защитниците на този подход вярват, че CSP имат уникален поглед върху своята инфраструктура, което им позволява да създават по-ефективни инструменти за сигурност;
• вградените инструменти се считат за осигуряващи по-добра интеграция с други облачни услуги;
• CSP могат да осигурят защита на новите услуги още при тяхното пускане, което се счита за критично важно в бързо развиващата се облачна среда.

В крайна сметка изборът между вградени инструменти за облачна сигурност и решения от трети страни зависи до голяма степен от специфичните нужди на организациите. Те трябва да имат предвид фактори като използваните облачни платформи, модела на заплахи и регулаторните изисквания.