在全球化互聯互通趨勢下,統一整合的一體化數據安全成為熱點。此潮流正在推動信息安全向應用安全時代轉變。中國安全市場將成為除美國以外全球最大的安全市場。
2014年,隨著大數據、云計算服務的興起,安全成為決定云服務市場快速發展的關鍵要素。以安全驅動業務的強烈需求,數據安全、移動安全、云安全成為2014年最大熱點。
現代網絡面臨越來越多的應用層安全威脅,傳統的安全技術與設備已經無法獨立應對,網絡需要新的技術來解決當前日益復雜的安全問題。尤其是互聯網誠信體系建設還處在起步階段,移動互聯網、云計算、物聯網、下一代互聯網等新興產業鏈迅速形成。
在這個急速變革的時刻,諸如下一代防火墻、云安全、智能管理產品、移動安全、桌面終端管理、數據安全等成為當前網絡應用安全的熱點。
此外,云計算、大數據、物聯網、移動互聯等應用在急速推動,將行業、企業應用、以及個人用戶與企業之間聯系日益頻繁,也促使黑色產業鏈不斷延伸。這大大考驗安全廠商在技術融合、安全服務、專業性等綜合實力。雖然大部分云供應商傾重于主機虛擬化,以租賃方式提供服務;但是,2014年,云安全服務才是決定用戶是否租賃的關鍵。
云平臺架構面臨新技術及方案快速順利落地,這將不同供應商都牽涉其中。所以,安全廠商也同樣需要經歷從安裝測試完成到落地這樣一個較長的艱難的過;必須通過不斷的摸索,使得云安全產品與本地服務商的優勢相結合,從而打開了一個新的增值市場。
因此,云安全的合作生態鏈正在經歷一個服務價值重塑的過程。相比,安全廠商一貫囿于現有業務,坐等客戶增加安全服務業務的現狀而言,新的云安全業務將激發他們的創新意識,通過主動做投資,多種模式,以開創更多增值業務。
只有能提供整體數據安全解決方案、理解最終客戶的安全需求并與之保持互動,針對不同行業的不同業務類型來提供安全服務的提供商才能獲得用戶的真正認同。
在國家推動各地政府興建云計算基地的大背景,基于云端的安全解決方案不斷被引入云項目。
尤其是針對中小企業的訴求,安全軟件公司不斷跟國內知名的基礎軟硬件廠商合作,以期在最短時間內將領先的云技術引入中小企業用戶。
國內大型數據中心不斷興建,包括網絡、數據及虛擬化的安全解決方案需求也成為IT投資重點。并且隨著移動安全的趨熱,云安全也由緩慢落地步入興盛。
相比國外,國內大型企業銀行、政府、制造等等行業,用戶傾向于在其私有云內實現數據安全保護。集團性企業通過總部數據中心的云安全技術來管理其在全國各地分支的數據安全,包括郵件管理、上網行為、入侵檢測等管理。
云安全相對于中小企業而言更具有吸引力。尤其是SaaS在中國市場快速落地及物聯網的不斷被關注,中小企業越來越傾向于云服務。在公司初期通過在免費的云基礎環境下或是掏少量的服務費,這樣的模式尤其順應他們對IT的需求同時又能放心地管理其業務。這也使得云安全興起的主要推力之一。
在數據中心部署云安全,維護人員在后臺可進行自動維護、備份、升級。采用云安全服務,用戶可極大減少硬件投資且無需做專業維護。無硬件、無軟件、無安裝。客戶的郵件過濾、歸檔、持續性服務、Web上網安全,由統一平臺來管理和控制。
所謂云安全,具體包括三方面。一是如何保證不同的云計算環境如私有云、公共云或混和云等的安全。即“云計算安全”;二是如何利用云給用戶提供服務。電信運營商或安全服務提供商云把安全當成一種服務提供給客戶使用。如通過云提供電子郵件的垃圾郵件過濾、病毒過濾、郵件服務持續性、歸檔等,在全球范圍內已經是一項非常成熟、廣為客戶接受的安全服務。這類服務即“云安全服務”,或Security as a Service (SecaaS);三是如何利用云的技術增強安全防護的技術能力,如采用位于云端的數據庫對病毒的識別和防范能力進行增強。多數安全廠商所謂的“云安全”主要為這種概念。但這種概念不僅局限于病毒防范,在很多領域比如防入侵、郵件安全、Web安全都可以很好地運用云的技術進行防護能力提升。這類能力被稱為“云安全智能”。
在云下,共享數據資源隔離、云資料池中的數據保護及云服務管理與應用接口安全成為主要問題;從法則遵從、內部安全管理風險到公共云服務的行業應用合規性等等,都屬于云安全范疇。
隨著云服務提供商水平也在隨技術發展而不斷升級,他們將提供專業和完善的訪問控制、主動防御攻擊、數據備份、安全審計等多層服務。
業內認同,數據中心環境的安全保護需從基礎IT設施開始設計,并且要融入諸如資源共享、性能優化和總擁有成本低等虛擬化的基本優勢。云端安全技術創新也必然成為廠商投入的重點。
由此預測,國內安全廠商將在云安全上投入更大精力,他們從關注用戶實際需求出發,基于業務應用層,在數據安全、應用安全及下一代防火墻等領域加大投入力度;圍繞云安全防護服務,推動云安全在移動化、數據集中、風險管控等不同應用層面開展業務。
京公網安備 11010502049343號