“云安全”這個詞有一些混淆,很多用戶包括安全廠商對云安全的概念并不清楚。我們認為,云安全包括三個含義。
第一個含義是如何去保護云計算的環(huán)境,也就是如何保護SPI等不同的云計算環(huán)境。比如說某企業(yè)客戶要建一個私有云,那么如何保證這個私有云的安全性,這就是保護云計算環(huán)境的安全性,這是第一層含義。我們權(quán)且稱其為“云計算安全”。
第二個含義是如何利用云給用戶提供服務。電信運營商或安全服務提供商可以建一個云,通過云把安全當成一種服務提供給他們的客戶。比如通過云提供電子郵件的垃圾郵件過濾、病毒過濾、郵件服務持續(xù)性、歸檔等,在全球范圍內(nèi)已經(jīng)是一項非常成熟、廣為客戶接受的安全服務。我們權(quán)且稱這類服務為“云安全服務”,或Security as a Service (SecaaS)。
第三個,如何利用云的技術(shù)增強安全防護的技術(shù)能力,比如采用位于云端的數(shù)據(jù)庫對病毒的識別和防范能力進行增強。目前很多安全廠商所謂的“云安全”主要指這個意思。但是這種概念不僅局限于病毒防范,在很多領域比如防入侵、郵件安全、Web安全都可以很好地運用云的技術(shù)進行防護能力提升。我們可以稱這類能力為“云安全智能”。
因此我們看出,很多時候用戶需要的“云安全”和某些安全廠商所謂的“云安全”從概念上是不匹配的。從根本上對概念的厘清會有利于行業(yè)的發(fā)展,更好地滿足用戶的實際需求。
趨勢科技:
隨著云計算的普及,安全需求和議題也不斷被翻新、挑戰(zhàn),如:管理策略的更新、系統(tǒng)部署的合規(guī)性等等。
以管理策略為例,傳統(tǒng)的網(wǎng)段是由物理部署完成隔離,虛擬時代則是用邏輯設定進行隔離。
過去,網(wǎng)絡信息的監(jiān)控可以用網(wǎng)管設備來滿足,在虛擬化時代,同一個主機上的虛擬系統(tǒng)互相訪問則不會經(jīng)過這些過時的網(wǎng)管設備。
再有,傳統(tǒng)物理時代能夠用”拔網(wǎng)線“,這樣的手段立即中止網(wǎng)絡形式的病毒爆發(fā),在虛擬化時代這樣的策略已經(jīng)是不符新的系統(tǒng)形態(tài)。
最后,邊境式的保壘式防護在云計算時代也隨著邊境定義模糊、消失而不再適用
大體上,云計算安全技術(shù)與傳統(tǒng)安全技術(shù)雷同。云計算基礎設施系統(tǒng)的集成,和傳統(tǒng)操作系統(tǒng)的集成之差。多數(shù)的廠商忽略的是,新技術(shù)對舊技術(shù)的向下兼容不足以代表無需在新技術(shù)上調(diào)整,或生根地步的優(yōu)化。對于新技術(shù)應采用結(jié)構(gòu)性的“集成”,而非應用性的“兼容”。
云安全其實有很多很多場景。一種場景是保護云本身安全,還有就是我在用云的方式提供安全,還有一種理解是用云技術(shù)提供智能,提供安全能力,那還有一種,就是當你在使用云的時候怎么保證安全。
網(wǎng)御星云:
云環(huán)境各個層次需要的安全技術(shù)各不相同,諸如訪問控制技術(shù)、入侵檢測技術(shù)、流量控制技術(shù)等,F(xiàn)W/IDS/抗DDoS等產(chǎn)品也需要部署在云環(huán)境不同的層次上。
*本文為ChinaByte比特網(wǎng)原創(chuàng)內(nèi)容,版權(quán)所有,轉(zhuǎn)載請注明出處和原文鏈接,未經(jīng)授權(quán)請勿用于商業(yè)用途。
京公網(wǎng)安備 11010502049343號