雲計算市場近幾年的迅猛發展,使得越來越多的企業對雲計算的認可度不斷提高,這是得益于雲計算确實給企業雲業務所帶來了便捷與高效等利好。與此同時,資本市場對于雲計算市場也相對比較熱衷。
但随着雲計算行業的發展,除了基本的節點、帶寬、價格等備受企業關注的因素外,雲計算服務商的安全性也成為各方關注的焦點。尤其是衆多企業将任務關鍵型應用程式和相關的資料逐漸上雲,如此一來,雲的安全性比以往任何時候都顯得更為重要。雲計算的安全問題,也開始從被動安全逐漸上升到主動安全模式,不僅要從備份恢複的正常安全思維裡跳脫出,還要有全面和快速的安全危機的應對處理能力。
雲計算的安全性被重新定義 安全專家+投資人共同看好
對此,雲計算的安全專家萬濤表示,目前安全團隊最大的挑戰是内容安全,這個内容超越了傳統單純黑客層面的對抗,包括像編解碼、内容、鑒黃,使用者隐私,範疇劃分得更大。
而持同樣觀點的還有資深的投資人,彙聚和光資本的創始人包江華就曾說過:“雲計算分為好幾層,而投資機會在各個層面上都有,包括SAAS、PAAS、IAAS,還有架構發生的變化使得安全、運維也會被重新定義,在這個基礎上也有很多創新公司的機會。很多IAAS公司也拿到了一些投資,比如前兩年的Openstack公司,現在很多Docker公司。包括基礎架構這一層的軟體定義一切、軟體定義網絡、軟體定義存儲,這些公司也有很多拿到了投資,這肯定是一個投資熱點。”
行業大咖詳細闡釋 如何建構雲計算公司的安全架構
而身為樂視安全中心總經理的萬濤,通過他在實際工作中的經驗闡釋了如何建構一個完整的雲計算安全堡壘。首先,他認為安全團隊非常重要,比如他在樂視雲安全中心組建了一隻“鐵軍”,這支軍隊彙聚了來自IBM、360、綠盟、阿裡等知名企業的優秀安全人才,提供包括雲清洗、雲WAF、雲掃描、雲主機安全衛士、安全大資料AI和移動安全的全棧安全+金融創新模式的雲安全産品與服務,可為客戶提供安全基礎保險、托管式的簡潔保障與業務增值。
為此,萬濤特别打造了一個雲清洗防護系統,其基于出色的帶寬和計算資源以及基于大資料平台的應用,可以從時間和空間上增強清洗的性能,提升防護效果。雲清洗系統通過智能流量排程系統将通路到原有伺服器的流量排程到具有更大防護能力清洗節點進行清洗,然後把正常流量再回源到伺服器,此過程中如有加速需求的使用者可以在清洗節點實作緩存加速。
在流量清洗方面,萬濤說已經過了原有拼單點能力的時代,更好的清洗效果需要專業化團隊并利用最新的技術,協同具有清洗能力的IDC,CDN,營運商等友商共同來實作。樂視雲計算清洗産品正是基于自身多年來對網絡安全産品長期的研發經驗,利用自身的計算和帶寬資源,也業界友商強強聯手,來滿足不同應用場景的海量攻擊流量的清洗防護需求。
雲計算時代的安全挑戰嚴峻使用者安全掌握在自己手中
雲計算時代所面臨的安全挑戰并不比傳統安全所面臨的問題要少,甚至于相較之下更加複雜。而知道創宇進階安全顧問王利偉則認為:“盡管企業在采用雲時,很多業務的傳遞都變成了由雲服務提供商來傳遞,但最終的安全責任卻并沒有完全轉移出去,最終的安全責任仍舊把握在使用者自己手中。” 因為雲供應商雖然應該為正在傳輸和靜态資料提供加密,但這往往不夠。最終,保護客戶業務資料的責任不在于雲提供商,而是公司自身確定沒有資料洩漏。
他說,在某些情況下,企業可能需要采取行動來解決供應商保護資料的方式——是否可以通過内部保護來增加雲提供商所提供的服務,或者可能轉向另一個供應商以獲得額外的安全性。值得注意的是,雖然安全性很重要,但要警惕太多或是錯位的安全性可能會妨礙使用者體驗甚至對使用者體驗造成負面影響,是以尋找平衡也是重要的。
即便雲計算的安全性已經變得非常重要,但在中國還沒有完全重視起來。彙聚和光資本的創始人包江華說,在中國真正做雲安全的公司真是難覓。安全公司在矽谷,每個細分行業都有一堆安全公司保護着雲安全。而在中國這些公司寥寥無幾。他認為要發展SAAS安全一定要跟上,否則就無法談論雲的問題。雲在美國,SAAS應用非常廣泛,給SAAS配套的安全企業也非常多,很好的保護了它的安全。是以在中國的雲計算企業想要獲得投資人的青睐,除了考慮技術、産品、團隊、市場等因素外,也需要将安全建設提上日程。
本文作者:佚名
來源:51CTO
![申請評分模型拒絕推斷(RI)方法申請評分模型拒絕推斷(RI)方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)