云计算的出现,让业内大众兴奋不已,争论不断。本文也是国外众多专家对企业安全在未来云计算时代里的变化提出了各自的观点,甚至观点相悖。正如古语之言——“理不辩不明”,不同观点的冲撞,或许给你更多的启发……
云计算安全是出路
Brad Miller是Perimeter Internetworking公司的首席执行官,Andrew Greenawalt是Perimeter Internetworking公司的创办人兼首席技术官。这两位专家认为,外包安全服务优于基于客户现场设备的系统。
托管型客户现场设备(CPE)代表了提供托管安全服务的传统方式。这可以从几个方面得到体现,包括大多数托管安全服务提供商未能获得商业上的成功,尽管许多这类提供商归一些资金充裕的大公司所有。
托管型CPE解决的只是一个大问题的一个小部分:监控设备所需的人力。比较大的问题是,能够在成本和速度方面跟踪迅速变化的安全威胁。安全领域已变得很复杂,托管型CPE公司的两项主要服务:防火墙和入侵检测系统(IDS)已跟不上发展形势。如今,有数百项安全技术可以解决众多问题;每天也在推出新的解决方案来解决还没有被发现的问题。正因为如此,真正的安全问题在于这个周期:发现新的问题,评估新的产品和厂商,进行研究开发以便选择合理产品,采购这个合理产品,把它与其他所有安全技术集成起来。事后管理技术是整个安全版图当中很重要但很小的一块。大多数公司仍然不安全,这不是由于它们缺少好的技术,而是由于缺少时间和资金来部署好的技术。
“云计算安全”是一项托管安全服务,它通过中央安全平台来重新引导流量,从而阻止了不良流量进入到客户端。它提供了一套经过全面设计、构建及部署的安全服务,客户可以按需订购。由于客户可以访问集中式平台或者安全公用服务,所以能迅速充分利用众多的安全技术,而且比自己构建系统来得省钱。一家大型提供商服务于众多客户带来的经济效益,以上能够迅速集成新技术,这对一家公司能够实现真正的安全来说极其重要。有了云计算安全,客户就能得到这样的好处:能够更迅速地获得更多的安全技术,而且成本更低。
除了节省费用、加快部署外,云计算安全技术提供商还能提供可以在之前无法实现的层面进行集成的产品。比方说,阻止可能不合法的流量时能够考虑到反病毒特征的IDS和入侵防御系统。紧密集成部署的众多安全技术可以说是安全行业梦寐以求的目标,但基本上仍很难实现。云计算安全服务提供商能够以一种对大多数公司来说不可能实现的方式,使这种集成项目变得合理化。
结论就是,提供出众保护、费用低廉、部署快速的云计算安全会进一步排挤基于CPE的托管安全。各大运营商会积极采用云计算安全,因而不需要使用CPE系统。如果传统的托管安全服务提供商(MSSP)接受这一现实,并且与各大运营商开展合作,共同迎接这股不可阻挡的潮流,就会处于比较有利的地位。
