安全在云端
云计算、云安全、安全云……随着云计算的逐渐成熟,人们对于云的运用也愈加得心应手。让安全走进云端,通过云来更大的发挥安全能力,正在慢慢成为人们的共识。
在百度百科里对云安全有这样的描述“从目前各大安全厂商推出的基于云技术的安全产品来看,云安全是基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。”目前安全与云的结合主要有三种方式:完全以云的形式提供安全服务,部分安全产品、安全能力云端化,为云端提供安全防护能力。
安全走向云端,是未来网络安全发展的一大趋势,国内外的安全企业都在不断推出自己的云安全产品。最早提出“云安全”概念的是趋势科技,2008年趋势科技在美国正式推出了“云安全”技术。而瑞星、卡巴斯基、McAfee、赛门铁克、绿盟科技、山石网科、安全宝、瀚海源、梆梆安全、金山、360……等安全企业也都推出了各自云安全解决方案。
山石网科今年所推出的“山石云·格”就是典型的为云提供安全防护的云安全产品。实际上云端安全问题一直是云计算发展的最大阻力,为了保护云端内部数据访问的安全性,各家安全企业都推出了不同的安全产品。山石网科的理念是给每个虚机穿上一套紧身高弹性安全防护服——将其安全防护能力深度融入虚拟化环境中,对每个虚拟机跟外部网络或内部其它虚拟机之间的通信实施精细监控,即“微隔离虚拟机安全防护技术”。
而赛门铁克所推出的云安全解决方案则力图从信息、基础架构以及对云的访问等方面实现对云端的安全防护。360的“安全云”则采用了“产品+服务”的模式,比如通过“鹰眼”进行安全扫描、通过云WAF提供Web安全防护能力、“磐云”发挥抗攻击能力、“安域”对所有产品整体管控实现统一管理配置、用“星图”“听”下来所有网络流量,利用大数据技术对其进行多维度分析,从中发现潜藏的恶意威胁。
不久前绿盟科技在“智慧安全2.0”发布会上所推出的“绿盟云”更是几乎将其全部产品云端化。作为一家中国老牌的传统安全企业,能够下这样的决心并全面推进安全云化,确实难能可贵。移动安全领域里的新贵——梆梆安全所提出的云安全理念却是专注于移动互联网里的安全问题,通过“云、管、端”模式建立起闭合的全生命周期移动云安全防线。
另外,现在与阿里云合作的安全企业也日渐增多。在去年,阿里收购了新兴安全企业南京瀚海源,以增强其Web端的安全防护能力。而在今年,安恒信息也与阿里云展开战略合作,共同向云计算用户特别是政企用户提供专业的一站式安全产品及服务。以既有云计算平台为基础,与各专业安全企业合作,在云平台上为用户提供各类安全防护能力,这也是一种安全云端化的方法。
日前,笔者在采访Radware亚太区总裁应文华先生期间,与其也聊了聊云安全的话题。云安全作为未来一种网络安全的发展趋势已经毋庸置疑,而在现阶段,以何种形式提供安全能力、是否全面安全云化,其实主要还是看用户的需求。未来,中小型企业可能会成为云安全的主要用户,但现如今对云安全需求强烈的主要还是大型企业用户。