云計(jì)算安全企業(yè)應(yīng)更看重什么

　　云安全是伴隨著云計(jì)算概念的興起而逐漸為業(yè)界所認(rèn)識(shí)，甚至在云計(jì)算概念的初期，風(fēng)頭曾蓋過云計(jì)算。對(duì)于云安全架構(gòu)本身而言，更著重突出安全供應(yīng)商自身在安全技術(shù)創(chuàng)新和技術(shù)領(lǐng)導(dǎo)力的體現(xiàn)�？梢哉f云安全架構(gòu)為安全供應(yīng)商的安全技術(shù)進(jìn)展，安全創(chuàng)新思路，以及安全綜合能力找到了更合適的“溫室”。雖然這樣一個(gè)架構(gòu)在安全廠商誕生之日起就不斷的進(jìn)行技術(shù)上的革新和變化，但太多的強(qiáng)調(diào)了供應(yīng)商自身的的水平，而忽視了如何結(jié)合更廣泛的結(jié)合用戶和企業(yè)的力量來對(duì)抗安全威脅。而云安全架構(gòu)的問世，讓人們對(duì)安全技術(shù)的認(rèn)識(shí)更加具有普適性。所以安全供應(yīng)商如果想在安全即服務(wù)方面，取得更大的競(jìng)爭(zhēng)實(shí)力，自身云安全架構(gòu)的先進(jìn)性，以及所包容的企業(yè)觸點(diǎn)和用戶群將為其加上重重的砝碼。

　　云計(jì)算基礎(chǔ)架構(gòu)安全脫離不開企業(yè)選擇何種云模式，即私有云和公有云。而不論是企業(yè)自建私有云，還是選擇云服務(wù)供應(yīng)商的公有云服務(wù)，都需要考慮云基礎(chǔ)架構(gòu)的安全問題，但選擇公有云的話，云服務(wù)供應(yīng)商基礎(chǔ)架構(gòu)的安全問題，已經(jīng)不是企業(yè)需要重要考慮的問題，但考量安全能力和水平還是必須的。整體而言，云計(jì)算基礎(chǔ)架構(gòu)的安全與傳統(tǒng)IT安全架構(gòu)在本質(zhì)上沒有太多的差異，但最大的變化來自虛擬化技術(shù)的巨大挑戰(zhàn)。

　　很直觀的的來看，虛擬化技術(shù)可以給企業(yè)的業(yè)務(wù)發(fā)展帶來深刻的改變，深刻的內(nèi)涵有很多，比如原來需要通過擴(kuò)大硬件架構(gòu)規(guī)模來對(duì)新業(yè)務(wù)和應(yīng)用進(jìn)行支撐，而未來更多的企業(yè)可以通過虛擬技術(shù)來實(shí)現(xiàn)，為企業(yè)大大的節(jié)省IT投入;業(yè)務(wù)運(yùn)營(yíng)也將更加靈活;提升資源利用率等等。一方面虛擬化技術(shù)的隔離功能，可以有效的防御惡意軟件對(duì)主機(jī)的攻擊;另一方面，虛擬機(jī)上所運(yùn)行的系統(tǒng)，軟件漏洞等與物理情況下的系統(tǒng)完全一樣，于是當(dāng)管理員在物理平臺(tái)上安裝不同的虛擬工作負(fù)載后，那么就要對(duì)之前定義的統(tǒng)一安全控制進(jìn)行重新修改，同時(shí)也給安全監(jiān)控帶來困擾，因?yàn)樘摂M機(jī)是動(dòng)態(tài)遷移的，那么安全策略和控制機(jī)制呢？最后一點(diǎn)，就是企業(yè)對(duì)虛擬化技術(shù)的普及在未來所帶來的安全威脅問題的預(yù)知估計(jì)不足，所以企業(yè)在看到虛擬化技術(shù)帶來的巨大優(yōu)勢(shì)同時(shí)，也要適時(shí)的將風(fēng)險(xiǎn)做到心中有數(shù)。

　　所以在未來，安全供應(yīng)商必將在傳統(tǒng)安全解決方案和產(chǎn)品的基礎(chǔ)上，加大對(duì)虛擬化安全技術(shù)的研發(fā)，不斷在在企業(yè)私有云建設(shè)和維護(hù)，以及公有云服務(wù)供應(yīng)商那里擴(kuò)大影響力。而且，對(duì)于安全供應(yīng)商來講，可能會(huì)更多的去考慮動(dòng)態(tài)安全策略的實(shí)施和部署，同時(shí)兼顧企業(yè)在選擇不同云模式的情況下安全技術(shù)和解決方案的兼容能力。靈活安全策略和安全控制能力將成為企業(yè)選擇安全供應(yīng)商的標(biāo)配。

　　最后，我們談?wù)劙踩�即服�?wù)(Security as a Service)。作為SaaS的重要衍生品，安全即服務(wù)將成為安全解決方案和安全服務(wù)供應(yīng)商未來差異化競(jìng)爭(zhēng)的重要驅(qū)動(dòng)力。因?yàn)闊o論云安全架構(gòu)多么的強(qiáng)大，無論可以為企業(yè)提供多強(qiáng)的安全保障，在未來云計(jì)算的大勢(shì)下都變的更加隱性，對(duì)企業(yè)來說未來的基礎(chǔ)架構(gòu)，安全架構(gòu)應(yīng)該越透明越好，最好讓企業(yè)根本不要考慮這些問題，企業(yè)只需要全身心的把精力放在業(yè)務(wù)上就好了，這是一個(gè)理想形態(tài)。但企業(yè)會(huì)直接的碰觸到云服務(wù)供應(yīng)商所提供的服務(wù)能力，安全供應(yīng)商的服務(wù)能力。如果我選擇你的漏洞掃描服務(wù)，如果我選擇你的反垃圾郵件過濾服務(wù)，那么我的業(yè)務(wù)會(huì)得到什么級(jí)別的安全保障呢？

　　那么安全供應(yīng)商可以很直白的告訴用戶，我提供的安全服務(wù)保障程度要比其他供應(yīng)商高出多少�？赡芎�(jiǎn)單的幾個(gè)數(shù)據(jù)和回答，幾個(gè)案例的展示，突發(fā)事件的應(yīng)對(duì)情況，就會(huì)將自身的安全服務(wù)能力展示出來。而且這樣的差異化安全服務(wù)，可以逐步把用戶對(duì)“絕對(duì)安全的偽命題”中拉回來，企業(yè)和安全供應(yīng)商的相互依賴性會(huì)更加的平衡。

　　而目前安全即服務(wù)的現(xiàn)實(shí)情況，遠(yuǎn)遠(yuǎn)低于企業(yè)對(duì)實(shí)在解決方案和技術(shù)的關(guān)注，起碼國(guó)內(nèi)市場(chǎng)目前是這樣的。與軟件即服務(wù)相比，安全即服務(wù)在國(guó)內(nèi)仍然處于市場(chǎng)培育期，但這絲毫不影響主要的安全供應(yīng)商，風(fēng)風(fēng)火火的增強(qiáng)基于服務(wù)的解決方案�！　∽詈笪蚁敫嬖V朋友們的是，安全即服務(wù)是突破傳統(tǒng)安全觀念的模式，是切實(shí)可行的、有效的和節(jié)省成本的服務(wù)模式。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]