“云计算的安全”与“安全的云计算”

2016-05-18 20:19:00 作者:baojj 分类 : 比特网

  云计算的发展势头在近几年来呈现迅猛之势。一方面,云计算技术的确为如今的企业业务带来了新的模式,并大大提升了效率与价值;而另一方面,面对云时代所带来的利好,企业在采用云时对安全问题的担忧也从未减退。就此,本网记者在近日采访到了知道创宇云安全专家王利伟,请他谈一谈云时代的安全话题。

  王利伟首先对云计算市场的迅猛发展表示了肯定,他说道:“如今越来越多的企业都想通过采用云计算的方式为企业实现一些服务,市场对云计算的认可度也正在不断提高,这也是得益于云计算确实给企业云业务所带来了便捷与高效等利好。由此,资本市场对云计算也相对比较热衷。”

  但与此同时,很多企业在选购评估云计算时候,安全仍旧是他们考虑的重要因素。王利伟表示:“在云时代下,企业的应用场景发生了很大变化,过去的安全防护边界消失,忽然看不见摸不着。这使得企业在选购采用云计算时,对于云安全的担忧因素占比很高。”

知道创宇高级安全顾问王利伟

  知道创宇高级安全顾问王利伟

  云计算时代面临更多的安全问题

  那么,随着云时代的到来,我们究竟面临着怎样的云安全挑战?

  王利伟认为,云计算时代所面临的安全挑战并不比传统安全所面临的问题要少,甚至于相较之下更加复杂。对此王利伟向记者解释道:“从云自身架构方面来看,传统的安全问题,诸如灾备、漏洞、病毒等等在云时代依然存在,只不过寄存的环境不一样了,病毒等针对的对象有所不同而已。而从云自身来看,云平台的控制台以及管理接口等,本身就可以看做是一个web控制服务器,这就相当于一个网站,也使得云还会面临网站安全威胁所要面临的所有威胁。”

  但任何新兴技术的发展都是一把双刃剑,尽管云时代面临的安全挑战十分严峻,但不可否认的是云计算也规避了传统企业在管理上的诸多冗繁,为企业提升了效率。

  由此,王利伟也进步一阐述了他对云时代安全责任划分的相关思考。他指出:“尽管企业在采用云时,很多业务的交付都变成了由云服务提供商来交付,但最终的安全责任却并没有完全转移出去,最终的安全责任仍旧把握在用户自己手中。”

  例如:在Iass层面,包括物理安全、UPS交换机等等的安全保障将由云提供厂商来提供负责,但用户在使用IaaS层面服务时,仍旧拥有对业务系统、以及中间件等的安全责任。在Paas和SaaS层面层面,大部分安全责任实际上都已成为由云提供商负责,但最重要的是,但用户仍旧要对自己的业务和数据负责。最终安全的责任用户是转移不出去的。

  正是因为安全责任最终还在于用户自身,因此,王利伟也建议转用户在选购采用不同云服务时候,都要根据自身业务需求提出不同的云服务要求。例如:用户在采用IaaS服务时,需要云服务提供商提供一系列相关证明,来确保SaaS 软件安全性。同时王利伟也提醒用户在选购时,需要对云服务提供商进行安全性评估,包括安全资质、安全性的规范等等,并要注意服务协议陷阱。

  王利伟表示:“企业在选用云服务时安全因素是放在首位的,特别是对于对业务支撑类的企业而言,对安全的考虑会更强一些。而随着市场专业化发展程度越来越快,如今的用户选择云服务时也会选择更适合自己的,而不是选择最大最全的服务商。随着云计算市场的这一变化,客户需求的精细化与差异化也为云计算市场带来了许多生机。”

  云计算同样改变了安全本身

  云计算不仅改变了广大传统的企业业务,对于安全本身也带来了重大的影响。从安全厂商的角度来看,以SaaS形式来提供安全的服务亦成为安全发展的一大趋势。

  对此王利伟对记者说道:传统安全最大弊端在于买了一堆东西需要有人管,拿web安全来说,web威胁每天发生变化,人力投入上百万,但却没有带来太大改观。采用云计算技术,用SaaS的方式以更轻量级的方式为用户交付安全,客户便不需要再够买一堆设备,而是由云安全服务商提供基础设施的安全保障。借助云计算优势,可以方便的让用户获得这种服务,同时也让许多中小型企业改变原来安全是奢侈品的现状。

  借此话题,王利伟也介绍了知道创宇云安全,其便是利用云计算方式向用户交付的一种web安全防护模式。知道创宇云安全使得用户只需要付出极低的成本便可以得到专业的服务,同时不需要投入很大精力。而另一方面,知道创宇也可以通过知道创宇云安全广阔的防护覆盖面,不断收集到海量的攻击及威胁数据等,并将这些威胁情报运用到安全的防护之中,起到“治未病”的效果,防御“未攻击”,也有助于提升整体防御的提升。

  由此可见,云计算给安全行业同样带来了革新。在不断变革创新的云时代,云安全防护市场的竞争同样激烈。

  对此王利伟认为:根据不同需求,新兴的云安全厂商与传统安全厂商各自会有各自的潜力市场机会,短时间之内谁都无法代替谁。一方面,传统安全厂商也纷纷探索将业务转向由云端交付之路,在传统的政企、军工等行业市场依旧占领重要地位;另一方面,依靠背后的庞大的资源和技术团队的BAT,面对一系列新兴的互联网企业并不存在传统厂商所要面对的壁垒,如今他们在云安全市场也已占据很大份额。

  “但从长远看,企业级市场云厂商对传统安全厂商是一种打压。这也是为什么传统的安全公司纷纷都要转向做云。云安全的发展正处于初期阶段。不管最终怎样,云安全的演变趋势都会经历到云管端联动的阶段。”王利伟说道。

  结语:

  云时代的大潮已经汹涌而来,势不可挡。不管是“云计算的安全”还是“安全的云计算”,在未来一段时期内,“云”都将成为一个绕不开的话题,对于安全产业而言亦是如此。但不管怎样,以创新应对挑战,将是云时代我们所要共同所面对的。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。