|
云计算发展惹质疑 安全厂商竞逐“云安全”人无信不立,云同样如此。不久之前发生的支付宝故障和携程官网瘫痪等事件再次将信息安全推至风口浪尖。技术从来都是把双刃剑,在提高生产力的同时,也使得安全更为脆弱。这一点在云计算领域表现的尤其明显。云计算将资源集中在一起,可以想象,一旦发生安全问题,那么所有的服务将不可用。 师夷长技以制夷 从云计算诞生那天起,安全厂商就开始投入到云相关安全产品的研发中去。而最早提出“云安全”概念的是趋势科技,2008年5月,趋势科技在美国正式推出了云安全技术。 由于安全是内生问题,将云安全作为一个单独的事物对待,在当时曾经引起了广泛的争议。这个现象在百度百科上也可以查阅到:云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。 事实胜于雄辩,云安全的发展像一阵风,瑞星、趋势、卡巴斯基、McAfee、赛门铁克、江民科技、金山、360安全卫士等都推出了云安全解决方案。 这些以纯软件为主的安全厂商倾向于借助互联网的力量和云本身的优势来保护云的安全。他们对于云安全的策略构想是使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。 同时,利用“云安全”体系,杀毒软件能够更快地收集病毒样本,更快地对病毒进行处理,并能在网络威胁到达用户电脑前就对其进行阻止,反病毒的效率大大提升,而且将更为智能化,带来更完善的用户体验,最终目的可让互联网时代的用户都能得到更快、更全面的安全保护。 而传统的硬件安全厂商则开始推动安全产品的云化,虚拟防火墙就是安全产品云化或是虚拟化的代表产品。例如,以前防火墙和入侵监测等安全设备都是以盒子的形式和服务器一起共同放到一个机架上,云化之后,这些产品就以虚拟机的形式存在。 “未来,安全产品将逐步软件化,特别是随着NFV和SDN的逐步应用,安全产品就更多以软件形式存在。”上述中国联通云计算公司的专家向记者表示。 云计算的发展推动了大数据的应用。反过来,借助大数据,可以在很大程度上提升云的安全性。 “要从本地网络流量中发现未知威胁,相对于互联网世界而言,仿佛研究森林中的一篇叶子,效率很低。因此,与其研究一片叶子,不如研究整片森林。”360副总裁谭晓生表示,“只有通过对互联网海量多维数据的分析、挖掘和关联,才能真正解决从被监控流量中快速发现未知威胁的难题。” 无疑,大数据将在未来云安全领域扮演着重要角色。 值得一提的是,将安全作为一种服务也逐步受到业界的青睐。目前,阿里巴巴、腾讯和百度三大互联网巨头都在推广这一服务理念,例如阿里巴巴的云盾就是典型的安全即服务(Security asa Service)。与此同时,涌现出越来越多的厂商,推出安全即服务。 IDC认为,安全即服务产品的优势在于“价值生成时间”(Time to Value)短、对变化(签名、文件、更新、代码修复等等)的反应时间短、供应商的配置成本低、客户的使用成本低。 王培告诉记者,目前中小企业倾向于采用安全即服务的模式,而大企业特别是金融、电信等行业还是倾向于自建云数据中心安全体系。 重塑生态链 正如云计算重塑生态链一样,云安全也在重塑生态链。 谭晓生表示,云服务不是零和博弈,云计算的复杂性超出了一家企业的掌控能力;安全威胁是云计算产业链中所有人的敌人。“因此,只有合作才能共赢,赢得云安全。”他说。 于是,越来越多的厂商选择合作,共建云安全生态体系。2013年年底,安全宝和腾讯云开展战略合作,今年3月,华为和安全狗合作,安全狗产品及“安全狗加固系统环境”服务入驻华为云应用超市。诸如此类的合作案例还有很多。 技术之外,建立云安全标准体系也成为云安全的一条必经之路。云安全联盟(CSA)常务董事吉姆·雷维斯认为,由于企业迁移到云中的速度变得越来越快,建立安全标准已经成为不可忽视的头等问题。他进一步指出,尤其是虚拟化和云计算让越来越多的数据和资产都集中到单独的基础设施上,带来风险集中的问题需要被认识到。 国内云计算专家指出,目前云安全的标准化尚处于初级阶段,我们要尽快开展云安全标准研究,填补国内外云安全标准空白。 责编:樊晓婷 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|