云計算發(fā)展惹質(zhì)疑 安全廠商競逐“云安全”
“未來,安全產(chǎn)品將逐步軟件化,特別是隨著NFV和SDN的逐步應(yīng)用,安全產(chǎn)品就更多以軟件形式存在?!鄙鲜鲋袊?lián)通云計算公司的專家向記者表示。
本文引用地址:http://m.butianyuan.cn/article/276953.htm云計算的發(fā)展推動了大數(shù)據(jù)的應(yīng)用。反過來,借助大數(shù)據(jù),可以在很大程度上提升云的安全性。
“要從本地網(wǎng)絡(luò)流量中發(fā)現(xiàn)未知威脅,相對于互聯(lián)網(wǎng)世界而言,仿佛研究森林中的一篇葉子,效率很低。因此,與其研究一片葉子,不如研究整片森林。”360副總裁譚曉生表示,“只有通過對互聯(lián)網(wǎng)海量多維數(shù)據(jù)的分析、挖掘和關(guān)聯(lián),才能真正解決從被監(jiān)控流量中快速發(fā)現(xiàn)未知威脅的難題。”
無疑,大數(shù)據(jù)將在未來云安全領(lǐng)域扮演著重要角色。
值得一提的是,將安全作為一種服務(wù)也逐步受到業(yè)界的青睞。目前,阿里巴巴、騰訊和百度三大互聯(lián)網(wǎng)巨頭都在推廣這一服務(wù)理念,例如阿里巴巴的云盾就是典型的安全即服務(wù)(Security asa Service)。與此同時,涌現(xiàn)出越來越多的廠商,推出安全即服務(wù)。
IDC認(rèn)為,安全即服務(wù)產(chǎn)品的優(yōu)勢在于“價值生成時間”(Time to Value)短、對變化(簽名、文件、更新、代碼修復(fù)等等)的反應(yīng)時間短、供應(yīng)商的配置成本低、客戶的使用成本低。
王培告訴記者,目前中小企業(yè)傾向于采用安全即服務(wù)的模式,而大企業(yè)特別是金融、電信等行業(yè)還是傾向于自建云數(shù)據(jù)中心安全體系。
重塑生態(tài)鏈
正如云計算重塑生態(tài)鏈一樣,云安全也在重塑生態(tài)鏈。
譚曉生表示,云服務(wù)不是零和博弈,云計算的復(fù)雜性超出了一家企業(yè)的掌控能力;安全威脅是云計算產(chǎn)業(yè)鏈中所有人的敵人?!耙虼?,只有合作才能共贏,贏得云安全?!彼f。
于是,越來越多的廠商選擇合作,共建云安全生態(tài)體系。2013年年底,安全寶和騰訊云開展戰(zhàn)略合作,今年3月,華為和安全狗合作,安全狗產(chǎn)品及“安全狗加固系統(tǒng)環(huán)境”服務(wù)入駐華為云應(yīng)用超市。諸如此類的合作案例還有很多。
技術(shù)之外,建立云安全標(biāo)準(zhǔn)體系也成為云安全的一條必經(jīng)之路。云安全聯(lián)盟(CSA)常務(wù)董事吉姆·雷維斯認(rèn)為,由于企業(yè)遷移到云中的速度變得越來越快,建立安全標(biāo)準(zhǔn)已經(jīng)成為不可忽視的頭等問題。他進一步指出,尤其是虛擬化和云計算讓越來越多的數(shù)據(jù)和資產(chǎn)都集中到單獨的基礎(chǔ)設(shè)施上,帶來風(fēng)險集中的問題需要被認(rèn)識到。
國內(nèi)云計算專家指出,目前云安全的標(biāo)準(zhǔn)化尚處于初級階段,我們要盡快開展云安全標(biāo)準(zhǔn)研究,填補國內(nèi)外云安全標(biāo)準(zhǔn)空白。
評論