隨著云端運算逐漸邁向主流,采用軟件服務化(簡稱 SaaS)模式的云端式信息安全,也恰巧搭上順風車乘勢而起。根據Infonetics Research的調查,該市場2009年成長率達到70%,同時,根據IDC 2009至2013年全球信息安全服務預測 (Worldwide Security as a Service 2009-13 Forecast),該市場今年將成長到20億美元的規模。去年9月,Oracle的Larry Ellison還曾經對云端運算嗤之以鼻。我想,除非觀念發生徹底轉變,否則傳統軟件廠商很難完全擁抱這項新模式。
這讓我想起大約五、六年前安全硬件設備開始在市場上出現時,防火墻已經開始普遍采用硬件形式,并成為電子郵件和網絡的實際網關,迅速取代原有的軟件解決方案。現在,我相信當SaaS式的信息安全服務成為主流時,硬件裝置也將面臨相同的命運。另一個可能影響硬件設備的因素是應用程序都正在逐漸虛擬化,那安全應用又怎能例外?我們已經看到客戶將網關安全解決方案部署在虛擬化環境。
一個的新型態,也就是混用SaaS的模式,已經開始在企業客戶間流行。這是一種魚與熊掌兼得的最佳辦法:將應用程序的某些部分放在云端,其它需要與數據庫密切整合或是有遵規要求的部分,則留在企業內部。企業再透過整合式網頁主控臺來同時設定并管理這兩部分的政策。云端的效益包括大規模部署與易用性,而企業內的解決方案則提供更多的本地端控管。
小型企業會逐漸被一次購足的網關安全、端點安全與網絡安全等整合式SaaS入口網站所吸引,其簡易性讓小型企業擁有三年前所無法享有的信息安全技術。從最近的一些數據竊盜惡意程序事件來看,小型企業也如同大型企業一樣,是網絡犯罪者經常鎖定的目標。事實上,根據我們最近一次針對趨勢科技使用者所做的調查發現,小型企業與大型企業遭遇資料盜竊的比率沒有太大差異。
雖然硬件裝置可以大幅簡化信息安全應用程序的部署,但是他們在某些信息安全領域的應用卻即將面臨淘汰。還有什么比登入因特網控制臺更簡單的事?SaaS式信息安全的未來是光明的,但安全設備的未來我就不敢確定了。
京公網安備 11010502049343號