云計算、云安全、安全云……隨著云計算的逐漸成熟,人們對于云的運用也愈加得心應(yīng)手。讓安全走進云端,通過云來更大的發(fā)揮安全能力,正在慢慢成為人們的共識。
在百度百科里對云安全有這樣的描述“從目前各大安全廠商推出的基于云技術(shù)的安全產(chǎn)品來看,云安全是基于云計算商業(yè)模式應(yīng)用的安全軟件、硬件、用戶、機構(gòu)、安全云平臺的總稱。”目前安全與云的結(jié)合主要有三種方式:完全以云的形式提供安全服務(wù),部分安全產(chǎn)品、安全能力云端化,為云端提供安全防護能力。
安全走向云端,是未來網(wǎng)絡(luò)安全發(fā)展的一大趨勢,國內(nèi)外的安全企業(yè)都在不斷推出自己的云安全產(chǎn)品。最早提出“云安全”概念的是趨勢科技,2008年趨勢科技在美國正式推出了“云安全”技術(shù)。而瑞星、卡巴斯基、McAfee、賽門鐵克、綠盟科技、山石網(wǎng)科、安全寶、瀚海源、梆梆安全、金山、360……等安全企業(yè)也都推出了各自云安全解決方案。
山石網(wǎng)科今年所推出的“山石云·格”就是典型的為云提供安全防護的云安全產(chǎn)品。實際上云端安全問題一直是云計算發(fā)展的最大阻力,為了保護云端內(nèi)部數(shù)據(jù)訪問的安全性,各家安全企業(yè)都推出了不同的安全產(chǎn)品。山石網(wǎng)科的理念是給每個虛機穿上一套緊身高彈性安全防護服——將其安全防護能力深度融入虛擬化環(huán)境中,對每個虛擬機跟外部網(wǎng)絡(luò)或內(nèi)部其它虛擬機之間的通信實施精細監(jiān)控,即“微隔離虛擬機安全防護技術(shù)”。
而賽門鐵克所推出的云安全解決方案則力圖從信息、基礎(chǔ)架構(gòu)以及對云的訪問等方面實現(xiàn)對云端的安全防護。360的“安全云”則采用了“產(chǎn)品+服務(wù)”的模式,比如通過“鷹眼”進行安全掃描、通過云WAF提供Web安全防護能力、“磐云”發(fā)揮抗攻擊能力、“安域”對所有產(chǎn)品整體管控實現(xiàn)統(tǒng)一管理配置、用“星圖”“聽”下來所有網(wǎng)絡(luò)流量,利用大數(shù)據(jù)技術(shù)對其進行多維度分析,從中發(fā)現(xiàn)潛藏的惡意威脅。
不久前綠盟科技在“智慧安全2.0”發(fā)布會上所推出的“綠盟云”更是幾乎將其全部產(chǎn)品云端化。作為一家中國老牌的傳統(tǒng)安全企業(yè),能夠下這樣的決心并全面推進安全云化,確實難能可貴。移動安全領(lǐng)域里的新貴——梆梆安全所提出的云安全理念卻是專注于移動互聯(lián)網(wǎng)里的安全問題,通過“云、管、端”模式建立起閉合的全生命周期移動云安全防線。
另外,現(xiàn)在與阿里云合作的安全企業(yè)也日漸增多。在去年,阿里收購了新興安全企業(yè)南京瀚海源,以增強其Web端的安全防護能力。而在今年,安恒信息也與阿里云展開戰(zhàn)略合作,共同向云計算用戶特別是政企用戶提供專業(yè)的一站式安全產(chǎn)品及服務(wù)。以既有云計算平臺為基礎(chǔ),與各專業(yè)安全企業(yè)合作,在云平臺上為用戶提供各類安全防護能力,這也是一種安全云端化的方法。
日前,筆者在采訪Radware亞太區(qū)總裁應(yīng)文華先生期間,與其也聊了聊云安全的話題。云安全作為未來一種網(wǎng)絡(luò)安全的發(fā)展趨勢已經(jīng)毋庸置疑,而在現(xiàn)階段,以何種形式提供安全能力、是否全面安全云化,其實主要還是看用戶的需求。未來,中小型企業(yè)可能會成為云安全的主要用戶,但現(xiàn)如今對云安全需求強烈的主要還是大型企業(yè)用戶。
京公網(wǎng)安備 11010502049343號