通商软件

全行业都在担忧的云安全,有什么好办法?

2018-01-08

从2006年Google提出云计算开始至今已过去11年,前几年业界还在讨论云计算浪潮何时到来,时至今日云计算已经渗透到了各个行业。报告显示,未来五年向云上转移将会直接或间接影响超过1万亿美元的IT开支。

在业务上云的过程中,用户除了广泛关注云计算的稳定性、高性能等问题,云的安全越来越受到用户的重视。Forrest报告提到,71%的受访者计划在一年之内上云,而51%的受访者认为如果上云,首要考虑就是云上的安全。云安全已经成为影响云计算产业进一步发展的最重要因素。

云安全和传统的安全其实并没有本质完全的不同,云计算平台建设在数据中心,传统数据中心安全依然是云安全的重要组成部分。传统安全在云计算时代面临的最大挑战是要适配云计算环境动态化、软件化、虚拟化的特点。

云计算带来的边界变化:云计算技术让传统边界发生了变化,SDN、VPC、弹性扩展、动态迁移等技术打破了传统的网络架构,而过去安全基于传统网络和划分安全域,在出口上堆叠上防火墙等防御设备的时代已经不存在了。公有云、混合云的出现,则彻底将企业的安全边界扩展至了企业内网之外。而应对这种新的变化,首先要做的事情,就是重新构建弹性安全,重建云上的安全边界。

云计算带来的资产集中:云让数据资产更集中,形成了一个个数据金矿,更容易吸引黑客的攻击。

云计算带来的管理上的变化:云计算将过去分散的孤立的IT系统进行了集中,势必带来运维和管理的集中。从而将原来的角色和责任分工也冲击改变。

云计算带来的复杂度:复杂IT融合环境、SDN技术带来的控制和数据平面分开、弹性调度与动态迁移等,都给安全的配置与管理带来更大的复杂度;面对云环境中常态化的变化问题,静态的部署和策略配置基本无效。安全也要能够随着云的变化而动态调整,主要体现在:安全设备从硬件向软件化、虚拟化转变、跟随云资源变化,支持按需分配、弹性扩容与自动回收资源这两点。

云的引入,对现行的IT技术和IT管理都产生了深刻影响。所以在云安全的设计中,也要多方面考虑,做到技术与管理并重,建设与运营并举。

云计算技术与服务模式依然在高速发展和演进中,未来我们预测混合云的形态会更加普遍,如何支撑混合云这种复杂场景下的安全,将是云安全的未来重点之一。随着越来越多的资产迁移到云上,云的规模与云上的数据安全也会越来越重要。随着云被更广泛的使用,未来爆发大规模云安全事件的风险也越来越大。随着云的常态化发展与使用,未来云安全将呈现一轮爆发式增长,在整个安全行业所占的比重也将增大。

Tags: 安全

扫描二维码,分享此文章

comments powered by HyperComments

友情链接