網絡安全人員要小心，云服務提供商正在搶走你的工作。也許這樣說有些危言聳聽，但云計算的確正在改變網絡安全從業者的工作環境。

為保護企業的數據安全，或說潛在的保住工作，安全人員需要把配置管理當成主要的工作內容。配置管理意味著記錄和更新企業中所使用的硬軟件數據，而且配置工作還需要注意企業員工計算機上應用程序的細節信息。

許多公司覺得配置管理工作很難，這是因為它需要一個機構來了解員工如何工作，業務如何運營，為什么要購置某種技術方案等，而這些問題并不是每一個企業都容易回答的。乍一看，安全不斷變化的環境似乎無法管理，尤其是傳統的安全控制機制，如補丁管理、供應置備(Provisioning)等，使得在云中改變管理變得無法操作。然而，理解云的不同才是增加管理能力的關鍵。

隨著IT環境愈加機械化，它們開始類似于自動化的汽車生產線。例如，與傳統的維護環境相比，云技術使企業能夠在短時間內推送多次更新，而不是一年才進行幾次重大的更新。從而給客戶帶來前所未有的補丁更新或新功能上線的速度。

一個很好的例子就是2014年的亞馬遜網站服務(AWS)。當時，破殼漏洞爆發。據傳，AWS在幾天之內就補上了他們所有的負載均衡設備上的漏洞。對于任何一家全球500強企業來說，都能體會到實施這種量級的更新工作以及相關協調工作的難度會有多大。

這還意味著系統的安全控制正在從業務處理的后端轉到前端。安全令需求變強，登錄配置和安全軟件默認安裝，并嵌入貫穿到整個云的所有管理工具中，包括Open Stack腳本、云格式模板和Docker鏡像。

因此，無論從建立一個部門的投入成本上還是從工作效率上來考慮，都不如把配置管理工作交給云安全解決方案。

包括谷歌、阿里巴巴、亞馬遜等大型云服務提供商，已經解決了企業不愿意做的那些配置管理工作。云計算利用完整和精確的系統基線，可使系統迅速從異常中恢復并得到實時的任何不合規的系統通知。云的各層可以分開，并可分別進行細節分析，從而提供一個對技術、業務過程甚至是企業文化的深度了解，最終把靜態加密、最新更新和彈性環境管理等關鍵的安全控制溶合到整個系統中。

隨著信息技術的商業化，云正在成為一個“破壞性”的技術。云可以代替許多我們的外包資源，比如信息安全服務。云已經成為安全專業人員無法忽略的技術，而且必須與之緊密結合。現在的開發運營(DevOps)機制可以在極短的時間內搭建起整個系統環境，當然也能夠適用于安全系統。

利用外部資源或說外包服務并不是什么新鮮事情。我們把錢存在銀行里，盡管許多人并不信任銀行家。我們把生命交給出租車司機，雖然我們連司機的姓什么都不知道。我們之所以這樣做，不是因為我們沒有考慮到其中的風險，而是因為我們信任整個社會合理運轉的大環境。

如同云服務已經接手了許多企業的郵件管理或協同辦公，安全有可能最終也會被外包給云計算提供商，安全行業因此而整體衰退的前景似乎不再遙遠，我們準備好了嗎?

原文地址：http://www.aqniu.com/news/7330.html