信息來源:比特網(wǎng)
云計算的發(fā)展勢頭在近幾年來呈現(xiàn)迅猛之勢。一方面,云計算技術(shù)的確為如今的企業(yè)業(yè)務(wù)帶來了新的模式�,并大大提升了效率與價值;而另一方面�����,面對云時代所帶來的利好�,企業(yè)在采用云時對安全問題的擔(dān)憂也從未減退��。就此�,本網(wǎng)記者在近日采訪到了知道創(chuàng)宇云安全專家王利偉�����,請他談一談云時代的安全話題���。
王利偉首先對云計算市場的迅猛發(fā)展表示了肯定���,他說道:“如今越來越多的企業(yè)都想通過采用云計算的方式為企業(yè)實現(xiàn)一些服務(wù)�,市場對云計算的認(rèn)可度也正在不斷提高�,這也是得益于云計算確實給企業(yè)云業(yè)務(wù)所帶來了便捷與高效等利好。由此�,資本市場對云計算也相對比較熱衷?�!?
但與此同時�,很多企業(yè)在選購評估云計算時候,安全仍舊是他們考慮的重要因素�。王利偉表示:“在云時代下,企業(yè)的應(yīng)用場景發(fā)生了很大變化��,過去的安全防護(hù)邊界消失�,忽然看不見摸不著。這使得企業(yè)在選購采用云計算時��,對于云安全的擔(dān)憂因素占比很高���?!?
知道創(chuàng)宇高級安全顧問王利偉
云計算時代面臨更多的安全問題
那么���,隨著云時代的到來��,我們究竟面臨著怎樣的云安全挑戰(zhàn)?
王利偉認(rèn)為�,云計算時代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少,甚至于相較之下更加復(fù)雜�����。對此王利偉向記者解釋道:“從云自身架構(gòu)方面來看�����,傳統(tǒng)的安全問題�����,諸如災(zāi)備��、漏洞��、病毒等等在云時代依然存在�����,只不過寄存的環(huán)境不一樣了��,病毒等針對的對象有所不同而已��。而從云自身來看�,云平臺的控制臺以及管理接口等,本身就可以看做是一個web控制服務(wù)器��,這就相當(dāng)于一個網(wǎng)站���,也使得云還會面臨網(wǎng)站安全威脅所要面臨的所有威脅�����?�!?
但任何新興技術(shù)的發(fā)展都是一把雙刃劍��,盡管云時代面臨的安全挑戰(zhàn)十分嚴(yán)峻�����,但不可否認(rèn)的是云計算也規(guī)避了傳統(tǒng)企業(yè)在管理上的諸多冗繁��,為企業(yè)提升了效率�。
由此��,王利偉也進(jìn)步一闡述了他對云時代安全責(zé)任劃分的相關(guān)思考�����。他指出:“盡管企業(yè)在采用云時,很多業(yè)務(wù)的交付都變成了由云服務(wù)提供商來交付�����,但最終的安全責(zé)任卻并沒有完全轉(zhuǎn)移出去��,最終的安全責(zé)任仍舊把握在用戶自己手中���?!?
例如:在Iass層面�,包括物理安全、UPS�、交換機(jī)等等的安全保障將由云提供廠商來提供負(fù)責(zé),但用戶在使用IaaS層面服務(wù)時�����,仍舊擁有對業(yè)務(wù)系統(tǒng)�、以及中間件等的安全責(zé)任。在Paas和SaaS層面層面���,大部分安全責(zé)任實際上都已成為由云提供商負(fù)責(zé),但最重要的是,但用戶仍舊要對自己的業(yè)務(wù)和數(shù)據(jù)負(fù)責(zé)���。最終安全的責(zé)任用戶是轉(zhuǎn)移不出去的�����。
正是因為安全責(zé)任最終還在于用戶自身��,因此��,王利偉也建議轉(zhuǎn)用戶在選購采用不同云服務(wù)時候��,都要根據(jù)自身業(yè)務(wù)需求提出不同的云服務(wù)要求��。例如:用戶在采用IaaS服務(wù)時�����,需要云服務(wù)提供商提供一系列相關(guān)證明�,來確保SaaS 軟件安全性�。同時王利偉也提醒用戶在選購時,需要對云服務(wù)提供商進(jìn)行安全性評估��,包括安全資質(zhì)��、安全性的規(guī)范等等,并要注意服務(wù)協(xié)議陷阱���。
王利偉表示:“企業(yè)在選用云服務(wù)時安全因素是放在首位的���,特別是對于對業(yè)務(wù)支撐類的企業(yè)而言,對安全的考慮會更強(qiáng)一些�。而隨著市場專業(yè)化發(fā)展程度越來越快,如今的用戶選擇云服務(wù)時也會選擇更適合自己的�,而不是選擇最大最全的服務(wù)商。隨著云計算市場的這一變化���,客戶需求的精細(xì)化與差異化也為云計算市場帶來了許多生機(jī)�����?����!?
云計算同樣改變了安全本身
云計算不僅改變了廣大傳統(tǒng)的企業(yè)業(yè)務(wù)�����,對于安全本身也帶來了重大的影響���。從安全廠商的角度來看,以SaaS形式來提供安全的服務(wù)亦成為安全發(fā)展的一大趨勢�。
對此王利偉對記者說道:傳統(tǒng)安全最大弊端在于買了一堆東西需要有人管,拿web安全來說�����,web威脅每天發(fā)生變化���,人力投入上百萬�����,但卻沒有帶來太大改觀�。采用云計算技術(shù)�����,用SaaS的方式以更輕量級的方式為用戶交付安全��,客戶便不需要再夠買一堆設(shè)備�����,而是由云安全服務(wù)商提供基礎(chǔ)設(shè)施的安全保障。借助云計算優(yōu)勢�����,可以方便的讓用戶獲得這種服務(wù)���,同時也讓許多中小型企業(yè)改變原來安全是奢侈品的現(xiàn)狀��。
借此話題�,王利偉也介紹了知道創(chuàng)宇云安全��,其便是利用云計算方式向用戶交付的一種web安全防護(hù)模式��。知道創(chuàng)宇云安全使得用戶只需要付出極低的成本便可以得到專業(yè)的服務(wù)��,同時不需要投入很大精力�����。而另一方面�,知道創(chuàng)宇也可以通過知道創(chuàng)宇云安全廣闊的防護(hù)覆蓋面,不斷收集到海量的攻擊及威脅數(shù)據(jù)等�����,并將這些威脅情報運(yùn)用到安全的防護(hù)之中,起到“治未病”的效果�����,防御“未攻擊”��,也有助于提升整體防御的提升���。
由此可見,云計算給安全行業(yè)同樣帶來了革新���。在不斷變革創(chuàng)新的云時代�����,云安全防護(hù)市場的競爭同樣激烈�。
對此王利偉認(rèn)為:根據(jù)不同需求��,新興的云安全廠商與傳統(tǒng)安全廠商各自會有各自的潛力市場機(jī)會�����,短時間之內(nèi)誰都無法代替誰���。一方面�����,傳統(tǒng)安全廠商也紛紛探索將業(yè)務(wù)轉(zhuǎn)向由云端交付之路��,在傳統(tǒng)的政企���、軍工等行業(yè)市場依舊占領(lǐng)重要地位;另一方面�,依靠背后的龐大的資源和技術(shù)團(tuán)隊的BAT�,面對一系列新興的互聯(lián)網(wǎng)企業(yè)并不存在傳統(tǒng)廠商所要面對的壁壘,如今他們在云安全市場也已占據(jù)很大份額��。
“但從長遠(yuǎn)看���,企業(yè)級市場云廠商對傳統(tǒng)安全廠商是一種打壓�����。這也是為什么傳統(tǒng)的安全公司紛紛都要轉(zhuǎn)向做云�����。云安全的發(fā)展正處于初期階段��。不管最終怎樣��,云安全的演變趨勢都會經(jīng)歷到云管端聯(lián)動的階段�����?����!蓖趵麄フf道�����。
結(jié)語:
云時代的大潮已經(jīng)洶涌而來���,勢不可擋。不管是“云計算的安全”還是“安全的云計算”�,在未來一段時期內(nèi),“云”都將成為一個繞不開的話題��,對于安全產(chǎn)業(yè)而言亦是如此�����。但不管怎樣,以創(chuàng)新應(yīng)對挑戰(zhàn)���,將是云時代我們所要共同所面對的�����。
