安全動(dòng)態(tài)

“云計(jì)算的安全”與“安全的云計(jì)算”

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-05-19    瀏覽次數(shù):
 

 信息來源:比特網(wǎng)

     云計(jì)算的發(fā)展勢(shì)頭在近幾年來呈現(xiàn)迅猛之勢(shì)。一方面,云計(jì)算技術(shù)的確為如今的企業(yè)業(yè)務(wù)帶來了新的模式,并大大提升了效率與價(jià)值;而另一方面,面對(duì)云時(shí)代所帶來的利好,企業(yè)在采用云時(shí)對(duì)安全問題的擔(dān)憂也從未減退。就此,本網(wǎng)記者在近日采訪到了知道創(chuàng)宇云安全專家王利偉,請(qǐng)他談一談云時(shí)代的安全話題。

      王利偉首先對(duì)云計(jì)算市場的迅猛發(fā)展表示了肯定,他說道:“如今越來越多的企業(yè)都想通過采用云計(jì)算的方式為企業(yè)實(shí)現(xiàn)一些服務(wù),市場對(duì)云計(jì)算的認(rèn)可度也正在不斷提高,這也是得益于云計(jì)算確實(shí)給企業(yè)云業(yè)務(wù)所帶來了便捷與高效等利好。由此,資本市場對(duì)云計(jì)算也相對(duì)比較熱衷?!?

      但與此同時(shí),很多企業(yè)在選購評(píng)估云計(jì)算時(shí)候,安全仍舊是他們考慮的重要因素。王利偉表示:“在云時(shí)代下,企業(yè)的應(yīng)用場景發(fā)生了很大變化,過去的安全防護(hù)邊界消失,忽然看不見摸不著。這使得企業(yè)在選購采用云計(jì)算時(shí),對(duì)于云安全的擔(dān)憂因素占比很高。”

知道創(chuàng)宇高級(jí)安全顧問王利偉

知道創(chuàng)宇高級(jí)安全顧問王利偉

云計(jì)算時(shí)代面臨更多的安全問題

      那么,隨著云時(shí)代的到來,我們究竟面臨著怎樣的云安全挑戰(zhàn)?

王利偉認(rèn)為,云計(jì)算時(shí)代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少,甚至于相較之下更加復(fù)雜。對(duì)此王利偉向記者解釋道:“從云自身架構(gòu)方面來看,傳統(tǒng)的安全問題,諸如災(zāi)備、漏洞、病毒等等在云時(shí)代依然存在,只不過寄存的環(huán)境不一樣了,病毒等針對(duì)的對(duì)象有所不同而已。而從云自身來看,云平臺(tái)的控制臺(tái)以及管理接口等,本身就可以看做是一個(gè)web控制服務(wù)器,這就相當(dāng)于一個(gè)網(wǎng)站,也使得云還會(huì)面臨網(wǎng)站安全威脅所要面臨的所有威脅。”

      但任何新興技術(shù)的發(fā)展都是一把雙刃劍,盡管云時(shí)代面臨的安全挑戰(zhàn)十分嚴(yán)峻,但不可否認(rèn)的是云計(jì)算也規(guī)避了傳統(tǒng)企業(yè)在管理上的諸多冗繁,為企業(yè)提升了效率。

      由此,王利偉也進(jìn)步一闡述了他對(duì)云時(shí)代安全責(zé)任劃分的相關(guān)思考。他指出:“盡管企業(yè)在采用云時(shí),很多業(yè)務(wù)的交付都變成了由云服務(wù)提供商來交付,但最終的安全責(zé)任卻并沒有完全轉(zhuǎn)移出去,最終的安全責(zé)任仍舊把握在用戶自己手中。”

      例如:在Iass層面,包括物理安全、UPS、交換機(jī)等等的安全保障將由云提供廠商來提供負(fù)責(zé),但用戶在使用IaaS層面服務(wù)時(shí),仍舊擁有對(duì)業(yè)務(wù)系統(tǒng)、以及中間件等的安全責(zé)任。在Paas和SaaS層面層面,大部分安全責(zé)任實(shí)際上都已成為由云提供商負(fù)責(zé),但最重要的是,但用戶仍舊要對(duì)自己的業(yè)務(wù)和數(shù)據(jù)負(fù)責(zé)。最終安全的責(zé)任用戶是轉(zhuǎn)移不出去的。

正是因?yàn)榘踩?zé)任最終還在于用戶自身,因此,王利偉也建議轉(zhuǎn)用戶在選購采用不同云服務(wù)時(shí)候,都要根據(jù)自身業(yè)務(wù)需求提出不同的云服務(wù)要求。例如:用戶在采用IaaS服務(wù)時(shí),需要云服務(wù)提供商提供一系列相關(guān)證明,來確保SaaS 軟件安全性。同時(shí)王利偉也提醒用戶在選購時(shí),需要對(duì)云服務(wù)提供商進(jìn)行安全性評(píng)估,包括安全資質(zhì)、安全性的規(guī)范等等,并要注意服務(wù)協(xié)議陷阱。

      王利偉表示:“企業(yè)在選用云服務(wù)時(shí)安全因素是放在首位的,特別是對(duì)于對(duì)業(yè)務(wù)支撐類的企業(yè)而言,對(duì)安全的考慮會(huì)更強(qiáng)一些。而隨著市場專業(yè)化發(fā)展程度越來越快,如今的用戶選擇云服務(wù)時(shí)也會(huì)選擇更適合自己的,而不是選擇最大最全的服務(wù)商。隨著云計(jì)算市場的這一變化,客戶需求的精細(xì)化與差異化也為云計(jì)算市場帶來了許多生機(jī)?!?

云計(jì)算同樣改變了安全本身

      云計(jì)算不僅改變了廣大傳統(tǒng)的企業(yè)業(yè)務(wù),對(duì)于安全本身也帶來了重大的影響。從安全廠商的角度來看,以SaaS形式來提供安全的服務(wù)亦成為安全發(fā)展的一大趨勢(shì)。

對(duì)此王利偉對(duì)記者說道:傳統(tǒng)安全最大弊端在于買了一堆東西需要有人管,拿web安全來說,web威脅每天發(fā)生變化,人力投入上百萬,但卻沒有帶來太大改觀。采用云計(jì)算技術(shù),用SaaS的方式以更輕量級(jí)的方式為用戶交付安全,客戶便不需要再夠買一堆設(shè)備,而是由云安全服務(wù)商提供基礎(chǔ)設(shè)施的安全保障。借助云計(jì)算優(yōu)勢(shì),可以方便的讓用戶獲得這種服務(wù),同時(shí)也讓許多中小型企業(yè)改變?cè)瓉戆踩巧莩奁返默F(xiàn)狀。

      借此話題,王利偉也介紹了知道創(chuàng)宇云安全,其便是利用云計(jì)算方式向用戶交付的一種web安全防護(hù)模式。知道創(chuàng)宇云安全使得用戶只需要付出極低的成本便可以得到專業(yè)的服務(wù),同時(shí)不需要投入很大精力。而另一方面,知道創(chuàng)宇也可以通過知道創(chuàng)宇云安全廣闊的防護(hù)覆蓋面,不斷收集到海量的攻擊及威脅數(shù)據(jù)等,并將這些威脅情報(bào)運(yùn)用到安全的防護(hù)之中,起到“治未病”的效果,防御“未攻擊”,也有助于提升整體防御的提升。

      由此可見,云計(jì)算給安全行業(yè)同樣帶來了革新。在不斷變革創(chuàng)新的云時(shí)代,云安全防護(hù)市場的競爭同樣激烈。

      對(duì)此王利偉認(rèn)為:根據(jù)不同需求,新興的云安全廠商與傳統(tǒng)安全廠商各自會(huì)有各自的潛力市場機(jī)會(huì),短時(shí)間之內(nèi)誰都無法代替誰。一方面,傳統(tǒng)安全廠商也紛紛探索將業(yè)務(wù)轉(zhuǎn)向由云端交付之路,在傳統(tǒng)的政企、軍工等行業(yè)市場依舊占領(lǐng)重要地位;另一方面,依靠背后的龐大的資源和技術(shù)團(tuán)隊(duì)的BAT,面對(duì)一系列新興的互聯(lián)網(wǎng)企業(yè)并不存在傳統(tǒng)廠商所要面對(duì)的壁壘,如今他們?cè)谠瓢踩袌鲆惨颜紦?jù)很大份額。

      “但從長遠(yuǎn)看,企業(yè)級(jí)市場云廠商對(duì)傳統(tǒng)安全廠商是一種打壓。這也是為什么傳統(tǒng)的安全公司紛紛都要轉(zhuǎn)向做云。云安全的發(fā)展正處于初期階段。不管最終怎樣,云安全的演變趨勢(shì)都會(huì)經(jīng)歷到云管端聯(lián)動(dòng)的階段?!蓖趵麄フf道。

結(jié)語:

      云時(shí)代的大潮已經(jīng)洶涌而來,勢(shì)不可擋。不管是“云計(jì)算的安全”還是“安全的云計(jì)算”,在未來一段時(shí)期內(nèi),“云”都將成為一個(gè)繞不開的話題,對(duì)于安全產(chǎn)業(yè)而言亦是如此。但不管怎樣,以創(chuàng)新應(yīng)對(duì)挑戰(zhàn),將是云時(shí)代我們所要共同所面對(duì)的。

 
 

上一篇:南京聚銘網(wǎng)絡(luò)科技有限公司推出三大安全產(chǎn)品

下一篇:直擊Black Hat Asia黑帽亞洲峰會(huì):無人機(jī)又飛走