云计算安全不应该只是一件时髦外衣

来源:比特网  作者: 陶然
2012/9/7 11:17:13
云计算是一场历史性变革,它带来旧模式的打破和新模式的建立,云安全风险相应增加,伴之而来的是安全市场变得更大。安全企业如果固守原有的技术和模式,终将被淘汰。只有那些能够发挥原有优势,并勇于进行创新的企业,才有可能挖掘云计算时代新的安全需求并开发出相应的解决方案,最终在这个新时代占据安全产业新的制高点。

本文关键字: 云计算 IT运维 云安全

近几年,随着云计算的兴起,在安全领域也掀起一股云安全热潮。在公开场合,几乎所有安全厂商都在谈云安全,绝大多数新的安全产品也都被贴上“云”标签。与整个IT领域一样,安全界似乎也是“无云不欢”。

不过,仔细想想大家所谈的云安全,很有可能根本不是同一个概念,采用某个单一厂商的云安全产品也远不能实现真正的云安全。云安全绝非只是一股时尚之风,而是云计算逐步深入应用给安全领域带来的一场变革。

在谈云安全之前,有必要再重新厘清一下云安全的概念。云安全实际上大致包含三层含义,即:第一,是保护云计算环境本身的安全,这里就涉及对云数据中心的保护等环节,这应当是真正体现云计算安全本质的基本内涵,实现难度也较大;第二,是利用云为用户企业提供安全服务,即SaaS(Security as a Service),比如,通过云的方式提供垃圾邮件过滤、邮件服务持续性、归档等,在全球范围已经是一项成熟的云安全服务,很多带有互联网基因的安全公司提供的也是这类服务;第三,是安全企业利用云技术来提升安全防护能力。

一些安全厂商们所谈论的云安全很可能只是其中一个部分。事实上,云数据中心给安全带来新的威胁,也给安全厂商带来巨大挑战,要实现完整的云数据中心安全防护绝非易事。云计算安全防护需要包含系统保护、虚拟环境内部隔离等诸多环节。

在传统模式下,IT运维和安全人员的职责是独立而清晰的,大致可分为网络、主机、数据库、应用等角色,虚拟化平台则会导致网络、系统、数据库、应用等资源的发布和管理职能都集中在虚拟平台管理员,如何规划人员角色和职能?安全在组织中的定位如何?这些都需要重新考虑。

新的IT环境下,应用边界、服务边界、资产边界都将被突破,同样,基础架构虚拟化也带来了安全边界的模糊。传统数据中心安全域比较容易划分,根据安全域等级进行网络分层和访问控制,网络管理和系统管理职能也是分开的,彼此制约。在虚拟化平台下,安全边界趋于模糊,主要通过逻辑划分实现逻辑控制。

基础架构虚拟化的安全挑战还体现在信息承载非结构化。传统的数据中心,业务数据大多保存在结构化系统中,要获取数据需要多层授权控制,并通过复杂的查询过程进行,受控程度高。在虚拟化平台下,信息承载和存在形式变成了非结构化,导致信息更容易被泄露、窃取或篡改。

在传统数据中心,安全问题分布在网络、系统和应用层面,威胁的扩散依赖于威胁自身的传播能力。而在虚拟化平台下,安全威胁可快速被复制并被扩散。

面对产业变化,安全厂商该如何迎接这场新的挑战,抓住新的发展机遇?正如赛门铁克大中国区技术总监李刚所说,在云计算时代,安全厂商应该以更好的方法去帮助用户企业进行智能化风险管理,对潜在的安全威胁要及时敏感的预警,迅速捕捉到新的威胁动态,以新的思路为用户提供安全服务,并将新的想法进行工具化,落实到具体的安全产品或方案上来。

云计算是一场历史性变革,它带来旧模式的打破和新模式的建立,云安全风险相应增加,伴之而来的是安全市场变得更大。安全企业如果固守原有的技术和模式,终将被淘汰。只有那些能够发挥原有优势,并勇于进行创新的企业,才有可能挖掘云计算时代新的安全需求并开发出相应的解决方案,最终在这个新时代占据安全产业新的制高点。

责编:李代丽
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
进口鲜 玩转海鲜O2O

上海进鲜实业成立于2014年12月30日,其创办的O2O平台“进口鲜”专注于为消费者提供高品质的海鲜产品。在短短一年不..

首届优秀信息化产品及信息化最佳实..

.mod_B_1{background:rgba(0, 0, 0, 0) url("//www.iqiam.com/bacohome/2015/cio..

    专家专栏
    李浩实现与PLM协同工作的三维零部件数据资源平..

    目前国内外不少企业和研究单位在建设完成以三维CAD、PDM系统为核心的产品研发平台建设后,将目光投向零部件数据资..

    AMT咨询浅析集团型企业的信息化商业价值

    国内管理咨询公司AMT信息化建设专家提出下几点关于集团型企业信息化商业价值“营销”推进的方式

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map