<b>1.6 雲環境下的安全變遷</b>
雲計算的本質是改變企業需求方通過傳統的管道擷取it資源的形式。傳統的方式是一個企業假如要建構資訊化的能力,必須要采購硬體,采購軟體,維護一個較大的it團隊,tco很高。但是,到了雲計算時代,這一切你都不需要,你隻要輕點滑鼠就可以擷取大量的計算、存儲和網絡資源,并且不再需要專門的人員去idc機房維護伺服器,不需要大量的運維人員,甚至某些通用的應用開發都省了,你可以将手頭的it預算用于最需要的部分—完全聚焦于自己的業務,而不用費大量的精力維護基礎設施,甚至資源的擷取變得彈性:需要時輕易擷取大量甚至海量的計算資源,用完後可以及時釋放,不用擔心資産閑置和老化。在it産業的銷售模式中被颠覆的一環是,傳統企業不再直接購買伺服器存儲商業資料庫,而是通過雲計算平台擷取。同樣地安全到了雲計算時代,企業客戶會更希望通過雲化的方式來擷取和整合安全的解決方案,例如saas(security as a service),這就要求安全産品或解決方案本身需要支援虛拟化、軟體化、分布式、可擴充性,并且利用大資料和人工智能,利用雲端無限的計算和存儲能力,緩解傳統安全解決方案中資料的離散、單點的計算能容不足,資訊孤島和無法關聯等問題。
<b></b>
<b>1. 雲的租戶</b>
對使用雲的租戶而言,雲平台自身以及應用超市marketplace(類似app store)內建了各個安全廠商的雲安全産品以及可托管的安全專家服務。如果自身沒有太強烈地要主導安全實踐的意願,通常情況下通過應用超市和雲平台免費提供的安全功能就可以快速建構基礎的安全能力。如果希望得到進階的安全防護,則必須自己進一步動手。
<b>2. 雲安全提供商</b>
在傳統的安全方案中,安全廠商以提供硬體安全産品和安全服務為主,而在雲環境下,硬體形式的安全方案會越來越不合拍,與之相比,把競争力建構在軟體層面的安全方案會成為雲上的主流。相比過去面對面提供安全服務,現在則轉變為在租戶側部署各種安全傳感器,通過在雲端彙聚安全度量資料,結合威脅情報或由專家解讀資料來提供可管理的一站式安全服務。
![9.spark Core 進階2--Cashe[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)