“云计算的安全”与“安全的云计算”

2018-07-24 07:49:28来源:中国云计算网 阅读 ()

新老客户大回馈,云服务器低至5折

云计算的发展势头在近几年来呈现迅猛之势。一方面,云计算技术的确为如今的企业业务带来了新的模式,并大大提升了效率与价值;而另一方面,面对云时代所带来的利好,企业在采用云时对安全问题的担忧也从未减退。就此,本网记者在近日采访到了知道创宇云安全专家王利伟,请他谈一谈云时代的安全话题。

王利伟首先对云计算市场的迅猛发展表示了肯定,他说道:“如今越来越多的企业都想通过采用云计算的方式为企业实现一些服务,市场对云计算的认可度也正在不断提高,这也是得益于云计算确实给企业云业务所带来了便捷与高效等利好。由此,资本市场对云计算也相对比较热衷。”

但与此同时,很多企业在选购评估云计算时候,安全仍旧是他们考虑的重要因素。王利伟表示:“在云时代下,企业的应用场景发生了很大变化,过去的安全防护边界消失,忽然看不见摸不着。这使得企业在选购采用云计算时,对于云安全的担忧因素占比很高。”

知道创宇高级安全顾问王利伟

云计算时代面临更多的安全问题

那么,随着云时代的到来,我们究竟面临着怎样的云安全挑战?

王利伟认为,云计算时代所面临的安全挑战并不比传统安全所面临的问题要少,甚至于相较之下更加复杂。对此王利伟向记者解释道:“从云自身架构方面来看,传统的安全问题,诸如灾备、漏洞、病毒等等在云时代依然存在,只不过寄存的环境不一样了,病毒等针对的对象有所不同而已。而从云自身来看,云平台的控制台以及管理接口等,本身就可以看做是一个web控制服务器,这就相当于一个网站,也使得云还会面临网站安全威胁所要面临的所有威胁。”

但任何新兴技术的发展都是一把双刃剑,尽管云时代面临的安全挑战十分严峻,但不可否认的是云计算也规避了传统企业在管理上的诸多冗繁,为企业提升了效率。

由此,王利伟也进步一阐述了他对云时代安全责任划分的相关思考。他指出:“尽管企业在采用云时,很多业务的交付都变成了由云服务提供商来交付,但最终的安全责任却并没有完全转移出去,最终的安全责任仍旧把握在用户自己手中。”

例如:在Iass层面,包括物理安全、UPS、交换机等等的安全保障将由云提供厂商来提供负责,但用户在使用IaaS层面服务时,仍旧拥有对业务系统、以及中间件等的安全责任。在Paas和SaaS层面层面,大部分安全责任实际上都已成为由云提供商负责,但最重要的是,但用户仍旧要对自己的业务和数据负责。最终安全的责任用户是转移不出去的。

正是因为安全责任最终还在于用户自身,因此,王利伟也建议转用户在选购采用不同云服务时候,都要根据自身业务需求提出不同的云服务要求。例如:用户在采用IaaS服务时,需要云服务提供商提供一系列相关证明,来确保SaaS 软件安全性。同时王利伟也提醒用户在选购时,需要对云服务提供商进行安全性评估,包括安全资质、安全性的规范等等,并要注意服务协议陷阱。

王利伟表示:“企业在选用云服务时安全因素是放在首位的,特别是对于对业务支撑类的企业而言,对安全的考虑会更强一些。而随着市场专业化发展程度越来越快,如今的用户选择云服务时也会选择更适合自己的,而不是选择最大最全的服务商。随着云计算市场的这一变化,客户需求的精细化与差异化也为云计算市场带来了许多生机。”

云计算同样改变了安全本身

云计算不仅改变了广大传统的企业业务,对于安全本身也带来了重大的影响。从安全厂商的角度来看,以SaaS形式来提供安全的服务亦成为安全发展的一大趋势。

对此王利伟对记者说道:传统安全最大弊端在于买了一堆东西需要有人管,拿web安全来说,web威胁每天发生变化,人力投入上百万,但却没有带来太大改观。采用云计算技术,用SaaS的方式以更轻量级的方式为用户交付安全,客户便不需要再够买一堆设备,而是由云安全服务商提供基础设施的安全保障。借助云计算优势,可以方便的让用户获得这种服务,同时也让许多中小型企业改变原来安全是奢侈品的现状。

借此话题,王利伟也介绍了知道创宇云安全,其便是利用云计算方式向用户交付的一种web安全防护模式。知道创宇云安全使得用户只需要付出极低的成本便可以得到专业的服务,同时不需要投入很大精力。而另一方面,知道创宇也可以通过知道创宇云安全广阔的防护覆盖面,不断收集到海量的攻击及威胁数据等,并将这些威胁情报运用到安全的防护之中,起到“治未病”的效果,防御“未攻击”,也有助于提升整体防御的提升。

由此可见,云计算给安全行业同样带来了革新。在不断变革创新的云时代,云安全防护市场的竞争同样激烈。

对此王利伟认为:根据不同需求,新兴的云安全厂商与传统安全厂商各自会有各自的潜力市场机会,短时间之内谁都无法代替谁。一方面,传统安全厂商也纷纷探索将业务转向由云端交付之路,在传统的政企、军工等行业市场依旧占领重要地位;另一方面,依靠背后的庞大的资源和技术团队的BAT,面对一系列新兴的互联网企业并不存在传统厂商所要面对的壁垒,如今他们在云安全市场也已占据很大份额。

“但从长远看,企业级市场云厂商对传统安全厂商是一种打压。这也是为什么传统的安全公司纷纷都要转向做云。云安全的发展正处于初期阶段。不管最终怎样,云安全的演变趋势都会经历到云管端联动的阶段。”王利伟说道。

结语:

云时代的大潮已经汹涌而来,势不可挡。不管是“云计算的安全”还是“安全的云计算”,在未来一段时期内,“云”都将成为一个绕不开的话题,对于安全产业而言亦是如此。但不管怎样,以创新应对挑战,将是云时代我们所要共同所面对的。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:扩大云计算业务:谷歌Alphabet二季度资本开支几乎翻番

下一篇:IT混合云战略:是什么、为什么,如何构建?