云安全绝非时尚之风

来源:比特网   
2012/9/6 15:11:03
近几年,随着云计算的兴起,在安全领域也掀起一股云安全热潮。在公开场合,几乎所有安全厂商都在谈云安全,绝大多数新的安全产品也都被贴上“云”标签。

本文关键字: 云安全

近几年,随着云计算的兴起,在安全领域也掀起一股云安全热潮。在公开场合,几乎所有安全厂商都在谈云安全,绝大多数新的安全产品也都被贴上“云”标签。与整个IT领域一样,安全界似乎也是“无云不欢”。

不过,仔细想想大家所谈的云安全,很有可能根本不是同一个概念,采用某个单一厂商的云安全产品也远不能实现真正的云安全云安全绝非只是一股时尚之风,而是云计算逐步深入应用给安全领域带来的一场变革。

在谈云安全之前,有必要再重新厘清一下云安全的概念。云安全实际上大致包含三层含义,即:第一,是保护云计算环境本身的安全,这里就涉及对云数据中心的保护等环节,这应当是真正体现云计算安全本质的基本内涵,实现难度也较大;第二,是利用云为用户企业提供安全服务,即SaaS(Security as a Service),比如,通过云的方式提供垃圾邮件过滤、邮件服务持续性、归档等,在全球范围已经是一项成熟的云安全服务,很多带有互联网基因的安全公司提供的也是这类服务;第三,是安全企业利用云技术来提升安全防护能力。

一些安全厂商们所谈论的云安全很可能只是其中一个部分。事实上,云数据中心给安全带来新的威胁,也给安全厂商带来巨大挑战,要实现完整的云数据中心安全防护绝非易事。云计算安全防护需要包含系统保护、虚拟环境内部隔离等诸多环节。

在传统模式下,IT运维和安全人员的职责是独立而清晰的,大致可分为网络、主机、数据库、应用等角色,虚拟化平台则会导致网络、系统、数据库、应用等资源的发布和管理职能都集中在虚拟平台管理员,如何规划人员角色和职能?安全在组织中的定位如何?这些都需要重新考虑。

新的IT环境下,应用边界、服务边界、资产边界都将被突破,同样,基础架构虚拟化也带来了安全边界的模糊。传统数据中心安全域比较容易划分,根据安全域等级进行网络分层和访问控制,网络管理和系统管理职能也是分开的,彼此制约。在虚拟化平台下,安全边界趋于模糊,主要通过逻辑划分实现逻辑控制。

基础架构虚拟化的安全挑战还体现在信息承载非结构化。传统的数据中心,业务数据大多保存在结构化系统中,要获取数据需要多层授权控制,并通过复杂的查询过程进行,受控程度高。在虚拟化平台下,信息承载和存在形式变成了非结构化,导致信息更容易被泄露、窃取或篡改。

在传统数据中心,安全问题分布在网络、系统和应用层面,威胁的扩散依赖于威胁自身的传播能力。而在虚拟化平台下,安全威胁可快速被复制并被扩散。

面对产业变化,安全厂商该如何迎接这场新的挑战,抓住新的发展机遇?正如赛门铁克大中国区技术总监李刚所说,在云计算时代,安全厂商应该以更好的方法去帮助用户企业进行智能化风险管理,对潜在的安全威胁要及时敏感的预警,迅速捕捉到新的威胁动态,以新的思路为用户提供安全服务,并将新的想法进行工具化,落实到具体的安全产品或方案上来。

云计算是一场历史性变革,它带来旧模式的打破和新模式的建立,云安全风险相应增加,伴之而来的是安全市场变得更大。安全企业如果固守原有的技术和模式,终将被淘汰。只有那些能够发挥原有优势,并勇于进行创新的企业,才有可能挖掘云计算时代新的安全需求并开发出相应的解决方案,最终在这个新时代占据安全产业新的制高点。

责编:赵龙
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918