近幾年,隨著云計(jì)算的興起,在安全領(lǐng)域也掀起一股云安全熱潮。在公開場合,幾乎所有安全廠商都在談云安全,絕大多數(shù)新的安全產(chǎn)品也都被貼上“云”標(biāo)簽。與整個IT領(lǐng)域一樣,安全界似乎也是“無云不歡”。
不過,仔細(xì)想想大家所談的云安全,很有可能根本不是同一個概念,采用某個單一廠商的云安全產(chǎn)品也遠(yuǎn)不能實(shí)現(xiàn)真正的云安全。云安全絕非只是一股時尚之風(fēng),而是云計(jì)算逐步深入應(yīng)用給安全領(lǐng)域帶來的一場變革。
在談云安全之前,有必要再重新厘清一下云安全的概念。云安全實(shí)際上大致包含三層含義,即:第一,是保護(hù)云計(jì)算環(huán)境本身的安全,這里就涉及對云數(shù)據(jù)中心的保護(hù)等環(huán)節(jié),這應(yīng)當(dāng)是真正體現(xiàn)云計(jì)算安全本質(zhì)的基本內(nèi)涵,實(shí)現(xiàn)難度也較大;第二,是利用云為用戶企業(yè)提供安全服務(wù),即SaaS(Security as a Service),比如,通過云的方式提供垃圾郵件過濾、郵件服務(wù)持續(xù)性、歸檔等,在全球范圍已經(jīng)是一項(xiàng)成熟的云安全服務(wù),很多帶有互聯(lián)網(wǎng)基因的安全公司提供的也是這類服務(wù);第三,是安全企業(yè)利用云技術(shù)來提升安全防護(hù)能力。
一些安全廠商們所談?wù)摰脑瓢踩芸赡苤皇瞧渲幸粋€部分。事實(shí)上,云數(shù)據(jù)中心給安全帶來新的威脅,也給安全廠商帶來巨大挑戰(zhàn),要實(shí)現(xiàn)完整的云數(shù)據(jù)中心安全防護(hù)絕非易事。云計(jì)算安全防護(hù)需要包含系統(tǒng)保護(hù)、虛擬環(huán)境內(nèi)部隔離等諸多環(huán)節(jié)。
在傳統(tǒng)模式下,IT運(yùn)維和安全人員的職責(zé)是獨(dú)立而清晰的,大致可分為網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、應(yīng)用等角色,虛擬化平臺則會導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、應(yīng)用等資源的發(fā)布和管理職能都集中在虛擬平臺管理員,如何規(guī)劃人員角色和職能?安全在組織中的定位如何?這些都需要重新考慮。
新的IT環(huán)境下,應(yīng)用邊界、服務(wù)邊界、資產(chǎn)邊界都將被突破,同樣,基礎(chǔ)架構(gòu)虛擬化也帶來了安全邊界的模糊。傳統(tǒng)數(shù)據(jù)中心安全域比較容易劃分,根據(jù)安全域等級進(jìn)行網(wǎng)絡(luò)分層和訪問控制,網(wǎng)絡(luò)管理和系統(tǒng)管理職能也是分開的,彼此制約。在虛擬化平臺下,安全邊界趨于模糊,主要通過邏輯劃分實(shí)現(xiàn)邏輯控制。
基礎(chǔ)架構(gòu)虛擬化的安全挑戰(zhàn)還體現(xiàn)在信息承載非結(jié)構(gòu)化。傳統(tǒng)的數(shù)據(jù)中心,業(yè)務(wù)數(shù)據(jù)大多保存在結(jié)構(gòu)化系統(tǒng)中,要獲取數(shù)據(jù)需要多層授權(quán)控制,并通過復(fù)雜的查詢過程進(jìn)行,受控程度高。在虛擬化平臺下,信息承載和存在形式變成了非結(jié)構(gòu)化,導(dǎo)致信息更容易被泄露、竊取或篡改。
在傳統(tǒng)數(shù)據(jù)中心,安全問題分布在網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用層面,威脅的擴(kuò)散依賴于威脅自身的傳播能力。而在虛擬化平臺下,安全威脅可快速被復(fù)制并被擴(kuò)散。
面對產(chǎn)業(yè)變化,安全廠商該如何迎接這場新的挑戰(zhàn),抓住新的發(fā)展機(jī)遇?正如賽門鐵克大中國區(qū)技術(shù)總監(jiān)李剛所說,在云計(jì)算時代,安全廠商應(yīng)該以更好的方法去幫助用戶企業(yè)進(jìn)行智能化風(fēng)險(xiǎn)管理,對潛在的安全威脅要及時敏感的預(yù)警,迅速捕捉到新的威脅動態(tài),以新的思路為用戶提供安全服務(wù),并將新的想法進(jìn)行工具化,落實(shí)到具體的安全產(chǎn)品或方案上來。
云計(jì)算是一場歷史性變革,它帶來舊模式的打破和新模式的建立,云安全風(fēng)險(xiǎn)相應(yīng)增加,伴之而來的是安全市場變得更大。安全企業(yè)如果固守原有的技術(shù)和模式,終將被淘汰。只有那些能夠發(fā)揮原有優(yōu)勢,并勇于進(jìn)行創(chuàng)新的企業(yè),才有可能挖掘云計(jì)算時代新的安全需求并開發(fā)出相應(yīng)的解決方案,最終在這個新時代占據(jù)安全產(chǎn)業(yè)新的制高點(diǎn)。
京公網(wǎng)安備 11010502049343號