云安全不应只是一件时髦外衣
扫描二维码
随时随地手机看文章
近几年,随着云计算的兴起,在安全领域也掀起一股云安全热潮。在公开场合,几乎所有安全厂商都在谈云安全,绝大多数新的安全产品也都被贴上“云”标签。与整个IT领域一样,安全界似乎也是“无云不欢”。
不过,仔细想想大家所谈的云安全,很有可能根本不是同一个概念,采用某个单一厂商的云安全产品也远不能实现真正的云安全。云安全绝非只是一股时尚之风,而是云计算逐步深入应用给安全领域带来的一场变革。
在谈云安全之前,有必要再重新厘清一下云安全的概念。云安全实际上大致包含三层含义,即:第一,是保护云计算环境本身的安全,这里就涉及对云数据中心的保护等环节,这应当是真正体现云计算安全本质的基本内涵,实现难度也较大;第二,是利用云为用户企业提供安全服务,即SaaS(Security as a Service),比如,通过云的方式提供垃圾邮件过滤、邮件服务持续性、归档等,在全球范围已经是一项成熟的云安全服务,很多带有互联网基因的安全公司提供的也是这类服务;第三,是安全企业利用云技术来提升安全防护能力。
一些安全厂商们所谈论的云安全很可能只是其中一个部分。事实上,云数据中心给安全带来新的威胁,也给安全厂商带来巨大挑战,要实现完整的云数据中心安全防护绝非易事。云计算安全防护需要包含系统保护、虚拟环境内部隔离等诸多环节。
在传统模式下,IT运维和安全人员的职责是独立而清晰的,大致可分为网络、主机、数据库、应用等角色,虚拟化平台则会导致网络、系统、数据库、应用等资源的发布和管理职能都集中在虚拟平台管理员,如何规划人员角色和职能?安全在组织中的定位如何?这些都需要重新考虑。
新的IT环境下,应用边界、服务边界、资产边界都将被突破,同样,基础架构虚拟化也带来了安全边界的模糊。传统数据中心安全域比较容易划分,根据安全域等级进行网络分层和访问控制,网络管理和系统管理职能也是分开的,彼此制约。在虚拟化平台下,安全边界趋于模糊,主要通过逻辑划分实现逻辑控制。
基础架构虚拟化的安全挑战还体现在信息承载非结构化。传统的数据中心,业务数据大多保存在结构化系统中,要获取数据需要多层授权控制,并通过复杂的查询过程进行,受控程度高。在虚拟化平台下,信息承载和存在形式变成了非结构化,导致信息更容易被泄露、窃取或篡改。
在传统数据中心,安全问题分布在网络、系统和应用层面,威胁的扩散依赖于威胁自身的传播能力。而在虚拟化平台下,安全威胁可快速被复制并被扩散。
面对产业变化,安全厂商该如何迎接这场新的挑战,抓住新的发展机遇?正如赛门铁克大中国区技术总监李刚所说,在云计算时代,安全厂商应该以更好的方法去帮助用户企业进行智能化风险管理,对潜在的安全威胁要及时敏感的预警,迅速捕捉到新的威胁动态,以新的思路为用户提供安全服务,并将新的想法进行工具化,落实到具体的安全产品或方案上来。
云计算是一场历史性变革,它带来旧模式的打破和新模式的建立,云安全风险相应增加,伴之而来的是安全市场变得更大。安全企业如果固守原有的技术和模式,终将被淘汰。只有那些能够发挥原有优势,并勇于进行创新的企业,才有可能挖掘云计算时代新的安全需求并开发出相应的解决方案,最终在这个新时代占据安全产业新的制高点。
下载文档
