安全云服务的定义和特征

将云计算技术应用于网络安全领域，将网络安全能力和资源云化，并且通过互联网为客户提供按需的网络安全服务，从而实现一种全新的网络安全服务模式，这种安全服务模式通常称为安全即服务(Security as a Service)，往往也简称为SaaS。为了避免与云计算模式的软件即服务(Software as a Service，SaaS)相混淆，在此将这种业务模式称为安全云服务(Security Cloud Service，SCS)。

安全云服务是将云计算技术和业务模式应用于网络安全领域而出现的产物，因此在定义安全云服务前我们先来看看云计算的定义。

根据美国国家标准与技术研究院(National Institute of Standards and Technology，NIST)的定义，云计算是一个模型，这个模型可以方便地按需访问一个可配置的计算资源(例如，网络、服务器、存储设备、应用程序以及服务)的公共集，这些资源可以被迅速提供并发布，同时最小化管理成本或服务提供商的干涉。根据这个定义可以看到，在将云计算技术应用于网络安全领域实现安全云服务时主要应该体现云计算的以下几个特征。

(1)计算资源和能力的集群和池化。将计算资源和能力集中起来为多个用户共享服务，并根据客户的需求动态分配或再分配不同的物理或虚拟的资源。

(2)以互联网络为基础的业务提供途径。用户可以随时随地通过网络使用云计算服务提供的各种计算资源和能力。

(3)按需自助服务。系统具备为用户提供灵活的计算资源的管理和分配能力，能够为用户提供符合其业务需求的、可伸缩的业务能力。

(4)服务透明化。用户在使用服务时无须知道云内部资源的结构、实现方式和地理位置，用户可以在最小化管理成本和业务提供商交互的情况下获得自己所关心的业务实现资源。

(5)业务提供服务化。用户通过云服务获得满足自己需求的计算资源和能力，而非买断、拥有和维护特定的IT有形产品。

以上几个特征是云计算的核心所在，在安全云服务的部署和实施中如何植入和体现这些特征，是在网络安全领域延续云计算生命力的关键。因此，借鉴NIST对于云计算的定义，并保证云计算各大特征的延续性，我们可以得到如下安全云服务定义。

所谓安全云服务就是云计算技术在网络安全领域的应用和拓展从而实现网络安全即服务的一种技术和业务模式，它通过将提升网络安全能力(包括访问控制、DDoS防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等)等的资源集群和池化，使用户在不需要自身对安全设施进行维护管理以及最小化服务成本与业务提供商交互的情况下，通过互联网络得到便捷、按需、可伸缩的网络安全防护服务。

根据以上定义，安全云服务同样具备五个方面的特征。

(1)安全云服务以网络安全资源的集群和池化为基础。这些安全资源包括了满足各类客户安全防护需求的各种安全能力，包括在定义中指出的访问控制、DDoS防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等，并且在这些安全资源的池化过程中还将因为其安全防范特点及安全云服务模型的不同而不同。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友