云安全厂商的挑战

云计算和虚拟化已成为当前企业IT建设的重点，我们已经听到、也看到了很多其带给企业的各种便利，灵活、敏捷、可扩展的IT架构特点赢得了众多CIO的称赞。但云计算和虚拟化却是把双刃剑，云环境的安全问题未来更需要受到重视。云环境的安防建设在考验CIO的同时，也在考验着安全服务供应商们。

如，安全服务供应商Alert Logic的合伙创始人MishaGovshteyn谈到，安防行业仍然是云建设的基础设施堆栈中的最后一个部分，未来云安全供应商应该思考未来该提供什么样的产品。

灵活可变的云安全解决机制

Govshteyn的思考也正是Alert Logic这样的安全供应商共同需要面对的问题，在虚拟数据中心和企业云部署的大力开展形势下，安全服务供应商需要认真思考，以应对未来的变化。

据Govshteyn观察，云安全的大多数的挑战源于云环境中的短暂性。“云环境的变化非常明显，”他说，就以Amazon Web Services为例，其中，“在白天，我们经常看到客户访问会有两到三倍的增长，在晚上就要少得多。安全厂商们需要能够提供能够自适应资源变化的安全方案，或是某种虚拟化的安全基础设施，可以在大规模的云环境中自动协调。虚拟化安全，需要与虚拟化移动和资源自动调节步调一致”

好在，有的安全厂商与一些主流供应商通过紧密集成解决了此问题。如与VMware的技术进行绑定，将其整合到VMware的NSX 网络虚拟化技术当中。例如，NSX可依据网络流量的变化来识别网络威胁：安全厂商提供的服务支持用于Hypervisor层级流量捕获和规模监测能力，并适应VMware的环境变化。

数据的复杂，安全的简化

虚拟化和云托管环境的普及带动了网络通信量的爆发增长，安全管理员需要加强对信息的监控。Govshteyn解释，安全厂商要提供不同级别的安全日志，除了要提供巨大的数据存储记录，也要为管理人员提供与数据相关日志信息，为管理员提供合适的安全建议。

未来的安全环境会越来越复杂，这项工作也会越来越难。环顾当前的网络安全方案，多是孤立的，缺少对软硬件的整合。很多解决方案更倾向于提供大数据需求分析之类的解决，而这些能否与现有云安全架构有很好的融合仍然是个问题。在许多情况下，这些解决方案是简单的混乱问题，并不适合云环境。

Govshteyn说，云安全供应商必须努力做到“简化安全性”，让安全产品更容易消费。

云市场的广阔空间

Govshteyn认为，安防行业已经落后于其他网络协议栈的发展。在涉及到云计算方面，对数据隐私的担忧并不是主要的，更是由于惰性行业。当前还没有几家在云服务领域提供安全服务比较出众的，这就为很多初创公司带来了很大的市场空间。传统的安全厂商也要面对云市场的发展转型需求。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友