信息來源:比特網(wǎng)
云計算的發(fā)展勢頭在近幾年來呈現(xiàn)迅猛之勢。一方面,云計算技術(shù)的確為如今的企業(yè)業(yè)務(wù)帶來了新的模式,并大大提升了效率與價值;而另一方面,面對云時代所帶來的利好,企業(yè)在采用云時對安全問題的擔憂也從未減退。就此,本網(wǎng)記者在近日采訪到了知道創(chuàng)宇云安全專家王利偉,請他談一談云時代的安全話題。
王利偉首先對云計算市場的迅猛發(fā)展表示了肯定,他說道:“如今越來越多的企業(yè)都想通過采用云計算的方式為企業(yè)實現(xiàn)一些服務(wù),市場對云計算的認可度也正在不斷提高,這也是得益于云計算確實給企業(yè)云業(yè)務(wù)所帶來了便捷與高效等利好。由此,資本市場對云計算也相對比較熱衷?!?
但與此同時,很多企業(yè)在選購評估云計算時候,安全仍舊是他們考慮的重要因素。王利偉表示:“在云時代下,企業(yè)的應(yīng)用場景發(fā)生了很大變化,過去的安全防護邊界消失,忽然看不見摸不著。這使得企業(yè)在選購采用云計算時,對于云安全的擔憂因素占比很高?!?
知道創(chuàng)宇高級安全顧問王利偉
云計算時代面臨更多的安全問題
那么,隨著云時代的到來,我們究竟面臨著怎樣的云安全挑戰(zhàn)?
王利偉認為,云計算時代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少,甚至于相較之下更加復(fù)雜。對此王利偉向記者解釋道:“從云自身架構(gòu)方面來看,傳統(tǒng)的安全問題,諸如災(zāi)備、漏洞、病毒等等在云時代依然存在,只不過寄存的環(huán)境不一樣了,病毒等針對的對象有所不同而已。而從云自身來看,云平臺的控制臺以及管理接口等,本身就可以看做是一個web控制服務(wù)器,這就相當于一個網(wǎng)站,也使得云還會面臨網(wǎng)站安全威脅所要面臨的所有威脅?!?
但任何新興技術(shù)的發(fā)展都是一把雙刃劍,盡管云時代面臨的安全挑戰(zhàn)十分嚴峻,但不可否認的是云計算也規(guī)避了傳統(tǒng)企業(yè)在管理上的諸多冗繁,為企業(yè)提升了效率。
由此,王利偉也進步一闡述了他對云時代安全責任劃分的相關(guān)思考。他指出:“盡管企業(yè)在采用云時,很多業(yè)務(wù)的交付都變成了由云服務(wù)提供商來交付,但最終的安全責任卻并沒有完全轉(zhuǎn)移出去,最終的安全責任仍舊把握在用戶自己手中?!?
例如:在Iass層面,包括物理安全、UPS、交換機等等的安全保障將由云提供廠商來提供負責,但用戶在使用IaaS層面服務(wù)時,仍舊擁有對業(yè)務(wù)系統(tǒng)、以及中間件等的安全責任。在Paas和SaaS層面層面,大部分安全責任實際上都已成為由云提供商負責,但最重要的是,但用戶仍舊要對自己的業(yè)務(wù)和數(shù)據(jù)負責。最終安全的責任用戶是轉(zhuǎn)移不出去的。
正是因為安全責任最終還在于用戶自身,因此,王利偉也建議轉(zhuǎn)用戶在選購采用不同云服務(wù)時候,都要根據(jù)自身業(yè)務(wù)需求提出不同的云服務(wù)要求。例如:用戶在采用IaaS服務(wù)時,需要云服務(wù)提供商提供一系列相關(guān)證明,來確保SaaS 軟件安全性。同時王利偉也提醒用戶在選購時,需要對云服務(wù)提供商進行安全性評估,包括安全資質(zhì)、安全性的規(guī)范等等,并要注意服務(wù)協(xié)議陷阱。
王利偉表示:“企業(yè)在選用云服務(wù)時安全因素是放在首位的,特別是對于對業(yè)務(wù)支撐類的企業(yè)而言,對安全的考慮會更強一些。而隨著市場專業(yè)化發(fā)展程度越來越快,如今的用戶選擇云服務(wù)時也會選擇更適合自己的,而不是選擇最大最全的服務(wù)商。隨著云計算市場的這一變化,客戶需求的精細化與差異化也為云計算市場帶來了許多生機?!?
云計算同樣改變了安全本身
云計算不僅改變了廣大傳統(tǒng)的企業(yè)業(yè)務(wù),對于安全本身也帶來了重大的影響。從安全廠商的角度來看,以SaaS形式來提供安全的服務(wù)亦成為安全發(fā)展的一大趨勢。
對此王利偉對記者說道:傳統(tǒng)安全最大弊端在于買了一堆東西需要有人管,拿web安全來說,web威脅每天發(fā)生變化,人力投入上百萬,但卻沒有帶來太大改觀。采用云計算技術(shù),用SaaS的方式以更輕量級的方式為用戶交付安全,客戶便不需要再夠買一堆設(shè)備,而是由云安全服務(wù)商提供基礎(chǔ)設(shè)施的安全保障。借助云計算優(yōu)勢,可以方便的讓用戶獲得這種服務(wù),同時也讓許多中小型企業(yè)改變原來安全是奢侈品的現(xiàn)狀。
借此話題,王利偉也介紹了知道創(chuàng)宇云安全,其便是利用云計算方式向用戶交付的一種web安全防護模式。知道創(chuàng)宇云安全使得用戶只需要付出極低的成本便可以得到專業(yè)的服務(wù),同時不需要投入很大精力。而另一方面,知道創(chuàng)宇也可以通過知道創(chuàng)宇云安全廣闊的防護覆蓋面,不斷收集到海量的攻擊及威脅數(shù)據(jù)等,并將這些威脅情報運用到安全的防護之中,起到“治未病”的效果,防御“未攻擊”,也有助于提升整體防御的提升。
由此可見,云計算給安全行業(yè)同樣帶來了革新。在不斷變革創(chuàng)新的云時代,云安全防護市場的競爭同樣激烈。
對此王利偉認為:根據(jù)不同需求,新興的云安全廠商與傳統(tǒng)安全廠商各自會有各自的潛力市場機會,短時間之內(nèi)誰都無法代替誰。一方面,傳統(tǒng)安全廠商也紛紛探索將業(yè)務(wù)轉(zhuǎn)向由云端交付之路,在傳統(tǒng)的政企、軍工等行業(yè)市場依舊占領(lǐng)重要地位;另一方面,依靠背后的龐大的資源和技術(shù)團隊的BAT,面對一系列新興的互聯(lián)網(wǎng)企業(yè)并不存在傳統(tǒng)廠商所要面對的壁壘,如今他們在云安全市場也已占據(jù)很大份額。
“但從長遠看,企業(yè)級市場云廠商對傳統(tǒng)安全廠商是一種打壓。這也是為什么傳統(tǒng)的安全公司紛紛都要轉(zhuǎn)向做云。云安全的發(fā)展正處于初期階段。不管最終怎樣,云安全的演變趨勢都會經(jīng)歷到云管端聯(lián)動的階段?!蓖趵麄フf道。
結(jié)語:
云時代的大潮已經(jīng)洶涌而來,勢不可擋。不管是“云計算的安全”還是“安全的云計算”,在未來一段時期內(nèi),“云”都將成為一個繞不開的話題,對于安全產(chǎn)業(yè)而言亦是如此。但不管怎樣,以創(chuàng)新應(yīng)對挑戰(zhàn),將是云時代我們所要共同所面對的。