|
從云計算安全的戰(zhàn)略發(fā)展角度看�,目前主要的安全解決方案供應(yīng)商都將云安全�����、云計算基礎(chǔ)架構(gòu)安全和安全即服務(wù)作為他們進軍云計算的著陸點�。企業(yè)可以從以下角度考量云計算安全解決方案和服務(wù)。
云安全是伴隨著云計算概念的興起而逐漸為業(yè)界所認識�����,甚至在云計算概念的初期,風(fēng)頭曾蓋過云計算��。對于云安全架構(gòu)本身而言���,更著重突出安全供應(yīng)商自身在安全技術(shù)創(chuàng)新和技術(shù)領(lǐng)導(dǎo)力的體現(xiàn)����?梢哉f云安全架構(gòu)為安全供應(yīng)商的安全技術(shù)進展���,安全創(chuàng)新思路,以及安全綜合能力找到了更合適的“溫室”����。雖然這樣一個架構(gòu)在安全廠商誕生之日起就不斷的進行技術(shù)上的革新和變化,但太多的強調(diào)了供應(yīng)商自身的的水平��,而忽視了如何結(jié)合更廣泛的結(jié)合用戶和企業(yè)的力量來對抗安全威脅����。而云安全架構(gòu)的問世,讓人們對安全技術(shù)的認識更加具有普適性。所以安全供應(yīng)商如果想在安全即服務(wù)方面��,取得更大的競爭實力����,自身云安全架構(gòu)的先進性����,以及所包容的企業(yè)觸點和用戶群將為其加上重重的砝碼。
云計算基礎(chǔ)架構(gòu)安全脫離不開企業(yè)選擇何種云模式��,即私有云和公有云����。而不論是企業(yè)自建私有云,還是選擇云服務(wù)供應(yīng)商的公有云服務(wù)����,都需要考慮云基礎(chǔ)架構(gòu)的安全問題,但選擇公有云的話��,云服務(wù)供應(yīng)商基礎(chǔ)架構(gòu)的安全問題���,已經(jīng)不是企業(yè)需要重要考慮的問題�����,但考量安全能力和水平還是必須的���。整體而言�����,云計算基礎(chǔ)架構(gòu)的安全與傳統(tǒng)IT安全架構(gòu)在本質(zhì)上沒有太多的差異����,但最大的變化來自虛擬化技術(shù)的巨大挑戰(zhàn)��。
很直觀的的來看���,虛擬化技術(shù)可以給企業(yè)的業(yè)務(wù)發(fā)展帶來深刻的改變�����,深刻的內(nèi)涵有很多����,比如原來需要通過擴大硬件架構(gòu)規(guī)模來對新業(yè)務(wù)和應(yīng)用進行支撐��,而未來更多的企業(yè)可以通過虛擬技術(shù)來實現(xiàn),為企業(yè)大大的節(jié)省IT投入;業(yè)務(wù)運營也將更加靈活;提升資源利用率等等��。一方面虛擬化技術(shù)的隔離功能�����,可以有效的防御惡意軟件對主機的攻擊;另一方面�,虛擬機上所運行的系統(tǒng),軟件漏洞等與物理情況下的系統(tǒng)完全一樣���,于是當(dāng)管理員在物理平臺上安裝不同的虛擬工作負載后,那么就要對之前定義的統(tǒng)一安全控制進行重新修改���,同時也給安全監(jiān)控帶來困擾���,因為虛擬機是動態(tài)遷移的,那么安全策略和控制機制呢���?最后一點���,就是企業(yè)對虛擬化技術(shù)的普及在未來所帶來的安全威脅問題的預(yù)知估計不足,所以企業(yè)在看到虛擬化技術(shù)帶來的巨大優(yōu)勢同時����,也要適時的將風(fēng)險做到心中有數(shù)���。
所以在未來,安全供應(yīng)商必將在傳統(tǒng)安全解決方案和產(chǎn)品的基礎(chǔ)上����,加大對虛擬化安全技術(shù)的研發(fā),不斷在在企業(yè)私有云建設(shè)和維護�����,以及公有云服務(wù)供應(yīng)商那里擴大影響力����。而且,對于安全供應(yīng)商來講�����,可能會更多的去考慮動態(tài)安全策略的實施和部署����,同時兼顧企業(yè)在選擇不同云模式的情況下安全技術(shù)和解決方案的兼容能力。靈活安全策略和安全控制能力將成為企業(yè)選擇安全供應(yīng)商的標配��。
最后,我們談?wù)劙踩捶⻊?wù)(Security as a Service)�。作為SaaS的重要衍生品,安全即服務(wù)將成為安全解決方案和安全服務(wù)供應(yīng)商未來差異化競爭的重要驅(qū)動力�。因為無論云安全架構(gòu)多么的強大,無論可以為企業(yè)提供多強的安全保障����,在未來云計算的大勢下都變的更加隱性,對企業(yè)來說未來的基礎(chǔ)架構(gòu)����,安全架構(gòu)應(yīng)該越透明越好,最好讓企業(yè)根本不要考慮這些問題�,企業(yè)只需要全身心的把精力放在業(yè)務(wù)上就好了���,這是一個理想形態(tài)�����。但企業(yè)會直接的碰觸到云服務(wù)供應(yīng)商所提供的服務(wù)能力�����,安全供應(yīng)商的服務(wù)能力���。如果我選擇你的漏洞掃描服務(wù)�,如果我選擇你的反垃圾郵件過濾服務(wù)�,那么我的業(yè)務(wù)會得到什么級別的安全保障呢?
那么安全供應(yīng)商可以很直白的告訴用戶�����,我提供的安全服務(wù)保障程度要比其他供應(yīng)商高出多少������?赡芎唵蔚膸讉數(shù)據(jù)和回答,幾個案例的展示��,突發(fā)事件的應(yīng)對情況��,就會將自身的安全服務(wù)能力展示出來�。而且這樣的差異化安全服務(wù),可以逐步把用戶對“絕對安全的偽命題”中拉回來���,企業(yè)和安全供應(yīng)商的相互依賴性會更加的平衡����。
而目前安全即服務(wù)的現(xiàn)實情況,遠遠低于企業(yè)對實在解決方案和技術(shù)的關(guān)注�,起碼國內(nèi)市場目前是這樣的。與軟件即服務(wù)相比����,安全即服務(wù)在國內(nèi)仍然處于市場培育期,但這絲毫不影響主要的安全供應(yīng)商�����,風(fēng)風(fēng)火火的增強基于服務(wù)的解決方案������! ∽詈笪蚁敫嬖V朋友們的是,安全即服務(wù)是突破傳統(tǒng)安全觀念的模式��,是切實可行的����、有效的和節(jié)省成本的服務(wù)模式�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
