每家企業都開始探討進軍公有云的可行性，但安全保障問題仍是約束這方面嘗試的巨大障礙，Unisys公司首席信任官Tom Patterson在今早接受采訪時指出。

“云環境并不再具備嚴密的防御體系，”他坐在倫敦ExCel會議中心針對傳統安全模式給出這樣的結論——云環境，始終游離于企業自身掌控之外。

“正如我們所知，這樣的邊界狀態必須有新的概念與之相匹配，即微分割。大家可以在分區之內進一步建立自己的隔離分區，而無論其運行在由誰提供的基礎設施當中”，他解釋稱。

這一概念自然也引出了Unisys公司自家的Stealth產品，其旨在利用特定設備讓您的網絡從黑客視野當中“隱形”。

“如果惡意軟件已經侵入——甚至已然侵入數天乃至數年，例如經由U盤或者員工不慎點擊某些受感染的網站，那么其只能影響到您的當前微分割分區，”Patterson解釋道。“相較于大規模崩潰……在這種情況下，大家將只會遭遇微型事故。”

毫無疑問，這樣的承諾聽起來確實頗具吸引力。Patterson堅持強調稱，“您采用云并將業務推向全球的今天，正是實施此類方案的最佳時間節點。”他同時補充稱這套方案“在公有云之下成本更低廉且更易于操作。”當然，他提到的仍然是自家公司的產品。

物聯網是我們在全球范圍內最為重要的Stealth產品推動受眾，”他繼續解釋道。如今M2M與工業控制系統全部運行在計算機之上，而我們認為其“完全就是不具備鍵盤的計算機”，他表示。

如果不及時作出決定，大家將承受極為嚴重的后果

微分割分區，作為Patterson的主要議題，“幾乎成為一種必然”，他在采訪中指出。那么這種強制性到底達到了何種程度？

“未采取此類舉措將帶來嚴重的懲罰。歐洲目前就已經開始貫徹這種懲罰性措施，”他表示，并提到TalkTalk公司就因為去年遭遇的大規模數據泄露而受到高達40萬歐元罰款。“這就是后果所在，”他補充稱。

那么有利的一面在哪？這已經不再是“停留在論文層面的成果”，Patterson指出，他已經與多位企業高管就此進行過討 論。他繼續補充道：“其中最大的變革并非將其作為需要解決的問題，而是實現業務擴展的機遇所在。設計公有云過渡流程、實現這種新的微分割分區并將災難后果 納入討論范疇。”

與他所親眼見證的傳統內部網絡安全方案進行比較，其中的防火墻往往包含“數十萬條”規則——也許這樣的表述有些夸張—— Patterson表示：“要執行變更，相關人員需要捋順全部規則，這可能耗時數周乃至數月……他們需要一種能夠在當天之內完成此類工作的全新高速方 式。”

那么人們對于云計算這一概念是否樂于接納？

各類最新DDoS工具包——“任何人皆可隨意下載”——被用于發動了廣為人知的Brian Krebs DDoS攻擊。“這一波攻擊活動由攝像頭、恒溫器等日常設置所發起，而最終造成了一輪規模極大的拒絕服務攻擊，”Patterson指出。“因此，大家最 好建立起更為可靠的防御機制。”

盡管已經部署有反DDoS方案，受害者依然未能從中幸免下來。為了避免此類由僵尸網絡發動的可怕侵襲，Patterson非常自然地將云計算作為理想的應對答案。

“目前我們的討論重點在于如何利用云計算資源實現更理想的彈性水平，”他指出。“企業開始以更為嚴肅的態度審視這些問題，其業務層面的驅動力則源自規避災難與提升競爭力等角度。各企業正努力以高于競爭對手的效率運營自身業務。”

事實上，他發現半自動化與自動化機制正快速發展并將成為安全保障領域的未來——軟件定義安全的“王牌”在于，如他所描述，“我們希望獲得預測分析結論并審視身邊所發生事件的相關信息流。大家的網絡實際上將高度匹配您的預測分析結論。”

他進一步強調稱，這可能導致原有安全軟件趨于過時，并引發一場席卷整套網絡的更新潮流——而且整個過程幾乎不需要原有陳舊廠商的參與。

跳槽即服務

當被問及自動化技術是否可能導致其失去工作時，Patterson以開心大笑予以回應。“我很希望自己能被自動化方案所替代！”他打趣道。

“我的整個職場生涯都在企業當中度過，”他表示。“時至今日，安全事務已經獲得了前所未有的高度關注。我與公司董事會拿出 大量時間，幫助世界各地的企業了解如何以適當的方式治理自身組織。安全性只是其中的一大重要環節，就像財務與敏捷性一樣。著眼于未來，企業高管團隊中必須 要為安全事務保留一席之地。”

除了自動化安全方案有可能令相關專業人士失業之外，在需求與預算之間找到平衡點亦十分重要，特別是對于小型企業而言。正如Patterson所言：“大家可以雇用60名專家管理控制臺。大家仍然需要頂級安全專家解決各類疑難雜癥，并給出正確的指導意見。”

在談到Unisys與AWS之間的合作關系時，Patterson給出了一項大膽、也許是出于營銷目的考慮的結束語：“我 們希望選擇一套能夠在云層級當中提供最佳安全性水平的云解決方案，并控制您在云端的自有工作負載的安全性問題……當大家使用AWS與Stealth時，那 么將只需要管理一項事務即可搞定全部問題。”

這就是他給出的核心信息：信任我們并干了這杯云安全酷飲。放心，這杯飲料已經比過去安全得多得多了。