曾幾何時,云安全被人們視為一種存在著沖突的矛盾集合體。但事實證明,云計算的迅猛發展為安全業界帶來了新的構思可能,幫助他們重新規劃并創造出足以同時保護云環境及內部環境的數據安全方案。時至今日,我們已經擁有大量復雜而精妙的云安全套件可供選擇,這些產品以安全即服務為形式、成功將安全性提升到了新的高度。
從發展初期到現在,云安全經歷了一場持續而且穩定的發展演化。最初,我們似乎僅僅著眼于“云清洗”,這種說法來自Securosis網站的Rich Mogull。這意味著我們采取的仍然是舊有安全解決方案,只不過是將它們直接照搬到了云環境當中,并將其硬性稱為云安全機制。然而無論我們為其選擇如何誘人的名稱,這些解決方案與真正的云安全仍然相去甚遠。
云安全的下一輪革新帶來了云安全單點解決方案。云虛擬防火墻、WAF、威脅檢測、身份與訪問控制、日志管理以及其它種種,這一切似乎將云安全變成了一座巴別塔——眾多解決方案摻雜其中而又忙忙碌碌,但彼此之間卻沒有統一的語言用于交流。
總而言之,我們可以將不同類型的組件接駁在一起、從而拼湊出一套云安全解決方案,但這類體系中的組件來自多家不同安全供應商、再加上由云服務供應商自身設置的安全機制,這就使得云安裝管理工作在復雜程度與工作強度方面要遠遠超過云計算誕生之前的傳統安全保護方案。很明顯,這仍然不能算是理想的終極解決方案。
接下來,我們逐漸邁入了云安全套件的時代。CloudPassage就是我親自使用過的眾多早期完整云優化安全套件當中的佼佼者。其HALO套件包含多種模塊,能夠提供非常全面的功能選項,從防火墻到文件完整性保護、多因素認證以及漏洞評估與配置監控等等。作為一款同時適用于公有IaaS、混合以及私有云環境的方案,CloudPassage確實堪稱全功能產品中的典型傅。
而作為很長一段時間以來一直在安全即服務領域占據領導者地位的廠商,Alert Logic如今將其單點解決方案打包成為一套整體,并將其命名為Cloud Defender。除了Alert Logic的日志管理、威脅檢測以及分析與WAF之外,Cloud Defender當中還包含以此為基礎的全新托管SEIM服務。這項服務旨在通過一套全功能托管服務為客戶提供分析、分析結果以及安全情報。
我有幸在Amazon的re: Invent大會上見到了Alert Logic公司的聯合創始人Misha Govshteyn,并就這款新產品進行了一番交流。
盡管Cloud Defender可能并不是市面上的第一款云安全套件,但Govshteyn的觀點在于,由于Alert Logic公司與大多數領先云服務供應商保持著合作關系、因此Cloud Defender幾乎能夠被順利部署到大家所使用的每一種云環境當中。無論是Amazon、谷歌、微軟、Rackspace還是VMware,Alert Logic及其Cloud Defender都能切實為用戶提供服務。
相較于當初的CloudPassage產品,Cloud Defender同時也是一項托管服務。它會為企業客戶專門指派一名安全專家來負責安全事務。這就不再局限于云安全概念了,而是真正的安全即服務。
如今的云安全概念已經不再是人們眼中的笑柄。事實上,大家甚至能夠以超越當初內部安全水平的方式對自己的云基礎設施加以保護。在這種情況下,安全問題已經不再是抑制云計算發展及普及的核心障礙所在。
事實上,安全可能已經成為用戶將工作負載遷移到云端的重要理由。功能齊全的云安全套件帶來更為堅實的保障,而管理工作也可由服務供應商負責處理,這一切都推動著云計算向更為光明的未來邁出腳步。
京公網安備 11010502049343號