云計算安全企業應更看重什么

　　云安全是伴隨著云計算概念的興起而逐漸為業界所認識，甚至在云計算概念的初期，風頭曾蓋過云計算。對于云安全架構本身而言，更著重突出安全供應商自身在安全技術創新和技術領導力的體現。可以說云安全架構為安全供應商的安全技術進展，安全創新思路，以及安全綜合能力找到了更合適的“溫室”。雖然這樣一個架構在安全廠商誕生之日起就不斷的進行技術上的革新和變化，但太多的強調了供應商自身的的水平，而忽視了如何結合更廣泛的結合用戶和企業的力量來對抗安全威脅。而云安全架構的問世，讓人們對安全技術的認識更加具有普適性。所以安全供應商如果想在安全即服務方面，取得更大的競爭實力，自身云安全架構的先進性，以及所包容的企業觸點和用戶群將為其加上重重的砝碼。

　　云計算基礎架構安全脫離不開企業選擇何種云模式，即私有云和公有云。而不論是企業自建私有云，還是選擇云服務供應商的公有云服務，都需要考慮云基礎架構的安全問題，但選擇公有云的話，云服務供應商基礎架構的安全問題，已經不是企業需要重要考慮的問題，但考量安全能力和水平還是必須的。整體而言，云計算基礎架構的安全與傳統IT安全架構在本質上沒有太多的差異，但最大的變化來自虛擬化技術的巨大挑戰。

　　很直觀的的來看，虛擬化技術可以給企業的業務發展帶來深刻的改變，深刻的內涵有很多，比如原來需要通過擴大硬件架構規模來對新業務和應用進行支撐，而未來更多的企業可以通過虛擬技術來實現，為企業大大的節省IT投入;業務運營也將更加靈活;提升資源利用率等等。一方面虛擬化技術的隔離功能，可以有效的防御惡意軟件對主機的攻擊;另一方面，虛擬機上所運行的系統，軟件漏洞等與物理情況下的系統完全一樣，于是當管理員在物理平臺上安裝不同的虛擬工作負載后，那么就要對之前定義的統一安全控制進行重新修改，同時也給安全監控帶來困擾，因為虛擬機是動態遷移的，那么安全策略和控制機制呢？最后一點，就是企業對虛擬化技術的普及在未來所帶來的安全威脅問題的預知估計不足，所以企業在看到虛擬化技術帶來的巨大優勢同時，也要適時的將風險做到心中有數。

　　所以在未來，安全供應商必將在傳統安全解決方案和產品的基礎上，加大對虛擬化安全技術的研發，不斷在在企業私有云建設和維護，以及公有云服務供應商那里擴大影響力。而且，對于安全供應商來講，可能會更多的去考慮動態安全策略的實施和部署，同時兼顧企業在選擇不同云模式的情況下安全技術和解決方案的兼容能力。靈活安全策略和安全控制能力將成為企業選擇安全供應商的標配。

　　最后，我們談談安全即服務(Security as a Service)。作為SaaS的重要衍生品，安全即服務將成為安全解決方案和安全服務供應商未來差異化競爭的重要驅動力。因為無論云安全架構多么的強大，無論可以為企業提供多強的安全保障，在未來云計算的大勢下都變的更加隱性，對企業來說未來的基礎架構，安全架構應該越透明越好，最好讓企業根本不要考慮這些問題，企業只需要全身心的把精力放在業務上就好了，這是一個理想形態。但企業會直接的碰觸到云服務供應商所提供的服務能力，安全供應商的服務能力。如果我選擇你的漏洞掃描服務，如果我選擇你的反垃圾郵件過濾服務，那么我的業務會得到什么級別的安全保障呢？

　　那么安全供應商可以很直白的告訴用戶，我提供的安全服務保障程度要比其他供應商高出多少。可能簡單的幾個數據和回答，幾個案例的展示，突發事件的應對情況，就會將自身的安全服務能力展示出來。而且這樣的差異化安全服務，可以逐步把用戶對“絕對安全的偽命題”中拉回來，企業和安全供應商的相互依賴性會更加的平衡。

　　而目前安全即服務的現實情況，遠遠低于企業對實在解決方案和技術的關注，起碼國內市場目前是這樣的。與軟件即服務相比，安全即服務在國內仍然處于市場培育期，但這絲毫不影響主要的安全供應商，風風火火的增強基于服務的解決方案。　　最后我想告訴朋友們的是，安全即服務是突破傳統安全觀念的模式，是切實可行的、有效的和節省成本的服務模式。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]