1.6 云环境下的安全变迁
云计算的本质是改变企业需求方通过传统的渠道获取IT资源的形式。传统的方式是一个企业假如要构建信息化的能力,必须要采购硬件,采购软件,维护一个较大的IT团队,TCO很高。但是,到了云计算时代,这一切你都不需要,你只要轻点鼠标就可以获取大量的计算、存储和网络资源,并且不再需要专门的人员去IDC机房维护服务器,不需要大量的运维人员,甚至某些通用的应用开发都省了,你可以将手头的IT预算用于最需要的部分—完全聚焦于自己的业务,而不用费大量的精力维护基础设施,甚至资源的获取变得弹性:需要时轻易获取大量甚至海量的计算资源,用完后可以及时释放,不用担心资产闲置和老化。在IT产业的销售模式中被颠覆的一环是,传统企业不再直接购买服务器存储商业数据库,而是通过云计算平台获取。同样地安全到了云计算时代,企业客户会更希望通过云化的方式来获取和整合安全的解决方案,例如SaaS(Security as a Service),这就要求安全产品或解决方案本身需要支持虚拟化、软件化、分布式、可扩展性,并且利用大数据和人工智能,利用云端无限的计算和存储能力,缓解传统安全解决方案中数据的离散、单点的计算能容不足,信息孤岛和无法联动等问题。
1. 云的租户
对使用云的租户而言,云平台自身以及应用超市Marketplace(类似APP store)集成了各个安全厂商的云安全产品以及可托管的安全专家服务。如果自身没有太强烈地要主导安全实践的意愿,通常情况下通过应用超市和云平台免费提供的安全功能就可以快速构建基础的安全能力。如果希望得到进阶的安全防护,则必须自己进一步动手。
2. 云安全提供商
在传统的安全方案中,安全厂商以提供硬件安全产品和安全服务为主,而在云环境下,硬件形式的安全方案会越来越不合拍,与之相比,把竞争力构建在软件层面的安全方案会成为云上的主流。相比过去面对面提供安全服务,现在则转变为在租户侧部署各种安全传感器,通过在云端汇聚安全度量数据,结合威胁情报或由专家解读数据来提供可管理的一站式安全服务。
