安全云服务的定义和特征

(2)安全云服务以互联网络为中心，互联网络为其服务提供的唯一途径。根据这一特征，传统的一些安全服务，例如可管理的安全服务(Managed Security Service，MSS)(包括传统的安全事件监控、安全接入、防病毒、木马查杀、内容安全监控、入侵检测、DDoS攻击防护、安全扫描等安全服务)、网络安全管理(Security Operation Center，SOC)业务通过适当的改造，将可以成为安全云服务的重要组成部分。而一些传统的并非以网络为提供途径的安全服务，如安全代维业务(Security Outsourcing)将不被列入安全云服务的范畴。由于网络安全本身的特点，注定了部分安全服务将无法在网络提供上具备所期望的优势，特别是在电信运营商未介入安全云服务市场时，此种情况尤为明显。

(3)安全云服务应该具备按需的可伸缩服务。安全云服务的这种特征来源于两个方面。首先，安全云服务系统在设计中具备了各种安全防护能力的分离和按需提供能力，客户可以灵活地根据其业务特点和安全防护需求选择相应的安全业务。其次，安全云服务提供容量上的可伸缩的业务提供能力，这种容量的可伸缩依安全能力的种类而不同，可以是网络带宽，也可以是相应的IP地址数量等。

(4)安全云服务的透明化。安全云服务系统根据合理的设计使得用户可以在不必了解内部部署方式的前提下享受相应的安全防护能力，安全云服务通过整体的安全池中安全设施的单机和集群的维护实现客户在业务使用中的零维护、零管理，并通过安全云服务自服务系统的开发实现客户自助服务和客户与业务提供商的最小化交互。

(5)安全云服务的服务化。用户可不必投资、拥有和维护在安全云中所能提供相应能力的安全设备，而直接购买安全云提供的各种业务，因此，在安全云服务中提供合理的计费和SLA服务指标将是其业务提供的重要组成部分。

在明确了安全云服务的五大特征之后，我们还需要了解安全云服务的几个特点，并在安全云服务的设计和实施中加以关注。

(1)并非所有的网络安全防范能力都能在云计算的引入中获益，因此在安全云服务的设计和部署中要注意避免人“云”亦“云”。

(2)由于网络安全自身的特点，在很多的服务提供中安全云服务通常需要终端和桌面的代理来协助，因此，纯云的模式将很难实现，云+端模式将是安全云服务设计和部署的选择。

(3)根据网络安全防范的木桶效应，即决定网络整体安全水平的关键因素不是安全性最好的方面，而是安全性最差的方面，正如决定木桶盛水量多少的关键因素不是其最长的木板，而是最短的木板，由于安全云服务未能提供所有的网络安全防范能力，因此在企业安全设计中除了使用安全云服务之外，还需要根据安全防范要求考虑相应的安全防范措施。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友