云計(jì)算市場(chǎng)近幾年的迅猛發(fā)展�����,使得越來(lái)越多的企業(yè)對(duì)云計(jì)算的認(rèn)可度不斷提高����,這是得益于云計(jì)算確實(shí)給企業(yè)云業(yè)務(wù)所帶來(lái)了便捷與高效等利好。與此同時(shí)�,資本市場(chǎng)對(duì)于云計(jì)算市場(chǎng)也相對(duì)比較熱衷。
但隨著云計(jì)算行業(yè)的發(fā)展����,除了基本的節(jié)點(diǎn)�����、帶寬���、價(jià)格等備受企業(yè)關(guān)注的因素外,云計(jì)算服務(wù)商的安全性也成為各方關(guān)注的焦點(diǎn)�。尤其是眾多企業(yè)將任務(wù)關(guān)鍵型應(yīng)用程序和相關(guān)的數(shù)據(jù)逐步上云,如此一來(lái)�,云的安全性比以往任何時(shí)候都顯得更為重要。云計(jì)算的安全問(wèn)題����,也開(kāi)始從被動(dòng)安全逐漸上升到主動(dòng)安全模式,不僅要從備份恢復(fù)的常規(guī)安全思維里跳脫出���,還要有全面和快速的安全危機(jī)的應(yīng)對(duì)處理能力��。
云計(jì)算的安全性被重新定義安全專家+投資人共同看好
對(duì)此��,云計(jì)算的安全專家萬(wàn)濤表示,目前安全團(tuán)隊(duì)最大的挑戰(zhàn)是內(nèi)容安全�����,這個(gè)內(nèi)容超越了傳統(tǒng)單純黑客層面的對(duì)抗,包括像編解碼�、內(nèi)容、鑒黃���,用戶隱私�����,范疇劃分得更大���。
而持同樣觀點(diǎn)的還有資深的投資人,匯聚和光資本的創(chuàng)始人包江華就曾說(shuō)過(guò):“云計(jì)算分為好幾層���,而投資機(jī)會(huì)在各個(gè)層面上都有���,包括SAAS、PAAS�����、IAAS����,還有架構(gòu)發(fā)生的變化使得安全�、運(yùn)維也會(huì)被重新定義����,在這個(gè)基礎(chǔ)上也有很多創(chuàng)新公司的機(jī)會(huì)。很多IAAS公司也拿到了一些投資��,比如前兩年的Openstack公司����,現(xiàn)在很多Docker公司。包括基礎(chǔ)架構(gòu)這一層的軟件定義一切�����、軟件定義網(wǎng)絡(luò)�����、軟件定義存儲(chǔ)����,這些公司也有很多拿到了投資,這肯定是一個(gè)投資熱點(diǎn)。”
行業(yè)大咖詳細(xì)闡釋如何構(gòu)建云計(jì)算公司的安全架構(gòu)
而身為樂(lè)視安全中心總經(jīng)理的萬(wàn)濤���,通過(guò)他在實(shí)際工作中的經(jīng)驗(yàn)闡釋了如何構(gòu)建一個(gè)完整的云計(jì)算安全堡壘。首先�,他認(rèn)為安全團(tuán)隊(duì)非常重要,比如他在樂(lè)視云安全中心組建了一只“鐵軍”����,這支軍隊(duì)匯聚了來(lái)自IBM、360�、綠盟、阿里等知名企業(yè)的優(yōu)秀安全人才��,提供包括云清洗����、云WAF、云掃描����、云主機(jī)安全衛(wèi)士、安全大數(shù)據(jù)AI和移動(dòng)安全的全棧安全+金融創(chuàng)新模式的云安全產(chǎn)品與服務(wù)�,可為客戶提供安全基礎(chǔ)保險(xiǎn)、托管式的簡(jiǎn)潔保障與業(yè)務(wù)增值�。
為此,萬(wàn)濤特別打造了一個(gè)云清洗防護(hù)系統(tǒng),其基于出色的帶寬和計(jì)算資源以及基于大數(shù)據(jù)平臺(tái)的應(yīng)用�,可以從時(shí)間和空間上增強(qiáng)清洗的性能,提升防護(hù)效果���。云清洗系統(tǒng)通過(guò)智能流量調(diào)度系統(tǒng)將訪問(wèn)到原有服務(wù)器的流量調(diào)度到具有更大防護(hù)能力清洗節(jié)點(diǎn)進(jìn)行清洗�,然后把正常流量再回源到服務(wù)器���,此過(guò)程中如有加速需求的用戶可以在清洗節(jié)點(diǎn)實(shí)現(xiàn)緩存加速��。
在流量清洗方面���,萬(wàn)濤說(shuō)已經(jīng)過(guò)了原有拼單點(diǎn)能力的時(shí)代,更好的清洗效果需要專業(yè)化團(tuán)隊(duì)并利用最新的技術(shù)�����,協(xié)同具有清洗能力的IDC,CDN,運(yùn)營(yíng)商等友商共同來(lái)實(shí)現(xiàn)�。樂(lè)視云計(jì)算清洗產(chǎn)品正是基于自身多年來(lái)對(duì)網(wǎng)絡(luò)安全產(chǎn)品長(zhǎng)期的研發(fā)經(jīng)驗(yàn),利用自身的計(jì)算和帶寬資源����,也業(yè)界友商強(qiáng)強(qiáng)聯(lián)手,來(lái)滿足不同應(yīng)用場(chǎng)景的海量攻擊流量的清洗防護(hù)需求����。
云計(jì)算時(shí)代的安全挑戰(zhàn)嚴(yán)峻用戶安全掌握在自己手中
云計(jì)算時(shí)代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問(wèn)題要少���,甚至于相較之下更加復(fù)雜。而知道創(chuàng)宇高級(jí)安全顧問(wèn)王利偉則認(rèn)為:“盡管企業(yè)在采用云時(shí)����,很多業(yè)務(wù)的交付都變成了由云服務(wù)提供商來(lái)交付�,但最終的安全責(zé)任卻并沒(méi)有完全轉(zhuǎn)移出去,最終的安全責(zé)任仍舊把握在用戶自己手中����。”因?yàn)樵乒?yīng)商雖然應(yīng)該為正在傳輸和靜態(tài)數(shù)據(jù)提供加密,但這往往不夠���。最終���,保護(hù)客戶業(yè)務(wù)數(shù)據(jù)的責(zé)任不在于云提供商,而是公司自身確保沒(méi)有數(shù)據(jù)泄漏�。
他說(shuō),在某些情況下�,企業(yè)可能需要采取行動(dòng)來(lái)解決供應(yīng)商保護(hù)數(shù)據(jù)的方式——是否可以通過(guò)內(nèi)部保護(hù)來(lái)增加云提供商所提供的服務(wù),或者可能轉(zhuǎn)向另一個(gè)供應(yīng)商以獲得額外的安全性�。值得注意的是,雖然安全性很重要,但要警惕太多或是錯(cuò)位的安全性可能會(huì)妨礙用戶體驗(yàn)甚至對(duì)用戶體驗(yàn)造成負(fù)面影響����,因此尋找平衡也是重要的。
即便云計(jì)算的安全性已經(jīng)變得非常重要���,但在中國(guó)還沒(méi)有完全重視起來(lái)��。匯聚和光資本的創(chuàng)始人包江華說(shuō)����,在中國(guó)真正做云安全的公司真是難覓���。安全公司在硅谷�����,每個(gè)細(xì)分行業(yè)都有一堆安全公司保護(hù)著云安全����。而在中國(guó)這些公司寥寥無(wú)幾����。他認(rèn)為要發(fā)展SAAS安全一定要跟上���,否則就無(wú)法談?wù)撛频膯?wèn)題。云在美國(guó)��,SAAS應(yīng)用非常廣泛�,給SAAS配套的安全企業(yè)也非常多,很好的保護(hù)了它的安全�。所以在中國(guó)的云計(jì)算企業(yè)想要獲得投資人的青睞,除了考慮技術(shù)���、產(chǎn)品、團(tuán)隊(duì)����、市場(chǎng)等因素外,也需要將安全建設(shè)提上日程�����。
責(zé)編:lixiaojiao
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
