信息來源:比特網(wǎng)
云計(jì)算的發(fā)展勢(shì)頭在近幾年來呈現(xiàn)迅猛之勢(shì)�。一方面,云計(jì)算技術(shù)的確為如今的企業(yè)業(yè)務(wù)帶來了新的模式����,并大大提升了效率與價(jià)值;而另一方面,面對(duì)云時(shí)代所帶來的利好�����,企業(yè)在采用云時(shí)對(duì)安全問題的擔(dān)憂也從未減退�。就此,本網(wǎng)記者在近日采訪到了知道創(chuàng)宇云安全專家王利偉����,請(qǐng)他談一談云時(shí)代的安全話題。
王利偉首先對(duì)云計(jì)算市場(chǎng)的迅猛發(fā)展表示了肯定�,他說道:“如今越來越多的企業(yè)都想通過采用云計(jì)算的方式為企業(yè)實(shí)現(xiàn)一些服務(wù),市場(chǎng)對(duì)云計(jì)算的認(rèn)可度也正在不斷提高��,這也是得益于云計(jì)算確實(shí)給企業(yè)云業(yè)務(wù)所帶來了便捷與高效等利好�。由此,資本市場(chǎng)對(duì)云計(jì)算也相對(duì)比較熱衷�。”
但與此同時(shí)�����,很多企業(yè)在選購(gòu)評(píng)估云計(jì)算時(shí)候�����,安全仍舊是他們考慮的重要因素�。王利偉表示:“在云時(shí)代下,企業(yè)的應(yīng)用場(chǎng)景發(fā)生了很大變化�,過去的安全防護(hù)邊界消失,忽然看不見摸不著�����。這使得企業(yè)在選購(gòu)采用云計(jì)算時(shí),對(duì)于云安全的擔(dān)憂因素占比很高��?�!?
知道創(chuàng)宇高級(jí)安全顧問王利偉
云計(jì)算時(shí)代面臨更多的安全問題
那么�,隨著云時(shí)代的到來,我們究竟面臨著怎樣的云安全挑戰(zhàn)?
王利偉認(rèn)為��,云計(jì)算時(shí)代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少����,甚至于相較之下更加復(fù)雜。對(duì)此王利偉向記者解釋道:“從云自身架構(gòu)方面來看�����,傳統(tǒng)的安全問題����,諸如災(zāi)備、漏洞�����、病毒等等在云時(shí)代依然存在,只不過寄存的環(huán)境不一樣了�,病毒等針對(duì)的對(duì)象有所不同而已。而從云自身來看�����,云平臺(tái)的控制臺(tái)以及管理接口等����,本身就可以看做是一個(gè)web控制服務(wù)器�����,這就相當(dāng)于一個(gè)網(wǎng)站���,也使得云還會(huì)面臨網(wǎng)站安全威脅所要面臨的所有威脅�����?!?
但任何新興技術(shù)的發(fā)展都是一把雙刃劍��,盡管云時(shí)代面臨的安全挑戰(zhàn)十分嚴(yán)峻,但不可否認(rèn)的是云計(jì)算也規(guī)避了傳統(tǒng)企業(yè)在管理上的諸多冗繁�����,為企業(yè)提升了效率�����。
由此�����,王利偉也進(jìn)步一闡述了他對(duì)云時(shí)代安全責(zé)任劃分的相關(guān)思考�����。他指出:“盡管企業(yè)在采用云時(shí)��,很多業(yè)務(wù)的交付都變成了由云服務(wù)提供商來交付���,但最終的安全責(zé)任卻并沒有完全轉(zhuǎn)移出去����,最終的安全責(zé)任仍舊把握在用戶自己手中��。”
例如:在Iass層面���,包括物理安全���、UPS、交換機(jī)等等的安全保障將由云提供廠商來提供負(fù)責(zé)�,但用戶在使用IaaS層面服務(wù)時(shí),仍舊擁有對(duì)業(yè)務(wù)系統(tǒng)����、以及中間件等的安全責(zé)任����。在Paas和SaaS層面層面,大部分安全責(zé)任實(shí)際上都已成為由云提供商負(fù)責(zé)�,但最重要的是,但用戶仍舊要對(duì)自己的業(yè)務(wù)和數(shù)據(jù)負(fù)責(zé)����。最終安全的責(zé)任用戶是轉(zhuǎn)移不出去的。
正是因?yàn)榘踩?zé)任最終還在于用戶自身����,因此,王利偉也建議轉(zhuǎn)用戶在選購(gòu)采用不同云服務(wù)時(shí)候,都要根據(jù)自身業(yè)務(wù)需求提出不同的云服務(wù)要求�。例如:用戶在采用IaaS服務(wù)時(shí),需要云服務(wù)提供商提供一系列相關(guān)證明����,來確保SaaS 軟件安全性。同時(shí)王利偉也提醒用戶在選購(gòu)時(shí)�,需要對(duì)云服務(wù)提供商進(jìn)行安全性評(píng)估,包括安全資質(zhì)�、安全性的規(guī)范等等,并要注意服務(wù)協(xié)議陷阱����。
王利偉表示:“企業(yè)在選用云服務(wù)時(shí)安全因素是放在首位的,特別是對(duì)于對(duì)業(yè)務(wù)支撐類的企業(yè)而言����,對(duì)安全的考慮會(huì)更強(qiáng)一些。而隨著市場(chǎng)專業(yè)化發(fā)展程度越來越快����,如今的用戶選擇云服務(wù)時(shí)也會(huì)選擇更適合自己的,而不是選擇最大最全的服務(wù)商��。隨著云計(jì)算市場(chǎng)的這一變化���,客戶需求的精細(xì)化與差異化也為云計(jì)算市場(chǎng)帶來了許多生機(jī)���?���!?
云計(jì)算同樣改變了安全本身
云計(jì)算不僅改變了廣大傳統(tǒng)的企業(yè)業(yè)務(wù)���,對(duì)于安全本身也帶來了重大的影響��。從安全廠商的角度來看��,以SaaS形式來提供安全的服務(wù)亦成為安全發(fā)展的一大趨勢(shì)�����。
對(duì)此王利偉對(duì)記者說道:傳統(tǒng)安全最大弊端在于買了一堆東西需要有人管,拿web安全來說�,web威脅每天發(fā)生變化,人力投入上百萬(wàn)�,但卻沒有帶來太大改觀。采用云計(jì)算技術(shù)��,用SaaS的方式以更輕量級(jí)的方式為用戶交付安全�,客戶便不需要再夠買一堆設(shè)備�,而是由云安全服務(wù)商提供基礎(chǔ)設(shè)施的安全保障���。借助云計(jì)算優(yōu)勢(shì)����,可以方便的讓用戶獲得這種服務(wù)���,同時(shí)也讓許多中小型企業(yè)改變?cè)瓉戆踩巧莩奁返默F(xiàn)狀�。
借此話題�����,王利偉也介紹了知道創(chuàng)宇云安全�����,其便是利用云計(jì)算方式向用戶交付的一種web安全防護(hù)模式�����。知道創(chuàng)宇云安全使得用戶只需要付出極低的成本便可以得到專業(yè)的服務(wù)����,同時(shí)不需要投入很大精力���。而另一方面,知道創(chuàng)宇也可以通過知道創(chuàng)宇云安全廣闊的防護(hù)覆蓋面��,不斷收集到海量的攻擊及威脅數(shù)據(jù)等����,并將這些威脅情報(bào)運(yùn)用到安全的防護(hù)之中,起到“治未病”的效果�����,防御“未攻擊”�,也有助于提升整體防御的提升。
由此可見�����,云計(jì)算給安全行業(yè)同樣帶來了革新�。在不斷變革創(chuàng)新的云時(shí)代�����,云安全防護(hù)市場(chǎng)的競(jìng)爭(zhēng)同樣激烈��。
對(duì)此王利偉認(rèn)為:根據(jù)不同需求,新興的云安全廠商與傳統(tǒng)安全廠商各自會(huì)有各自的潛力市場(chǎng)機(jī)會(huì)�����,短時(shí)間之內(nèi)誰(shuí)都無法代替誰(shuí)�����。一方面����,傳統(tǒng)安全廠商也紛紛探索將業(yè)務(wù)轉(zhuǎn)向由云端交付之路,在傳統(tǒng)的政企�����、軍工等行業(yè)市場(chǎng)依舊占領(lǐng)重要地位;另一方面��,依靠背后的龐大的資源和技術(shù)團(tuán)隊(duì)的BAT�,面對(duì)一系列新興的互聯(lián)網(wǎng)企業(yè)并不存在傳統(tǒng)廠商所要面對(duì)的壁壘,如今他們?cè)谠瓢踩袌?chǎng)也已占據(jù)很大份額�。
“但從長(zhǎng)遠(yuǎn)看,企業(yè)級(jí)市場(chǎng)云廠商對(duì)傳統(tǒng)安全廠商是一種打壓��。這也是為什么傳統(tǒng)的安全公司紛紛都要轉(zhuǎn)向做云�����。云安全的發(fā)展正處于初期階段。不管最終怎樣�,云安全的演變趨勢(shì)都會(huì)經(jīng)歷到云管端聯(lián)動(dòng)的階段?���!蓖趵麄フf道。
結(jié)語(yǔ):
云時(shí)代的大潮已經(jīng)洶涌而來�����,勢(shì)不可擋��。不管是“云計(jì)算的安全”還是“安全的云計(jì)算”����,在未來一段時(shí)期內(nèi),“云”都將成為一個(gè)繞不開的話題����,對(duì)于安全產(chǎn)業(yè)而言亦是如此。但不管怎樣����,以創(chuàng)新應(yīng)對(duì)挑戰(zhàn),將是云時(shí)代我們所要共同所面對(duì)的���。
