Gartner 2013年1月一项有关安全开支的调查显示,对云安全服务产品的需求量非常大。来自美国和欧洲的客户群体代表了产业和公司规模的横截面,这表明他们计划在接下来的12个月里增加若干常见云服务的采购。购买率最高的云安全服务是邮件安全服务,有74%的受访者把“最想购买的服务”投给了这一项。
另外,27%的受访者表示他们在考虑把云服务进行令牌化(Tokenization)部署。Gartner认为对PCI DSS这类标准的规则服从措施正推动令牌化服务的发展。作为一种服务,令牌化技术避免安全服务的买家保存个人身份信息(PII)或其他私密信息。这种服务可以让企业把令牌化的系统从符合PCI的范围中移除。从而消除了调控环境的压力。
另一个很可能出现高增长的领域是“安全信息和事件管理(SIEM)即服务”。这主要可归因于人们对调控服从性方面的担心以及客户希望减少日志管理,服从性报告以及安全事件监控成本的需求。但是,许多企业客户仍然不放心把敏感的日志信息发送到云中,而这也是SaaS服务供应商们要解决的一个重要问题。
“云安全服务的整体客户需求非常庞大,这为云服务代理商带来了机遇,”Ahlm说。“由于企业把更多资产投入云中且他们需要多种安全服务来联接多个云或是云安全服务与内部安全产品的混合品,因此他们对代理服务的需求也凸显出来。”
Gartner建议增值零售商(VAR)用基于云的替代品对产品结构进行补充,以期为大客户减少运营成本,从而增加客户使用服务的时间。增值零售商如果不能提供基于云的替代品,则可能出现收益下滑,因为客户会转而购买基于云的解决方案。
简化部署以及技术维护可以直接为云控件购买者降低成本。基于云安全所带来的好处,购买云安全服务的客户可能会减少硬件或软件的采购以及部署方面的需求。他们可以通过运营开支而不是资本开支做预算。此外,云控件可以提供更实时的保护,有时候还能避免复杂和昂贵的升级。
“云服务为安全服务购买者带来的价值可以用资本以及操作成本的减少来衡量,”Ahlm说。“目前只能通过部署硬件/软件方案提供安全服务的供应商应该制定产品路线图,这样才能按自己的计划引导顾客过渡到云安全。”