云計算市場近幾年的迅猛發(fā)展,使得越來越多的企業(yè)對云計算的認(rèn)可度不斷提高�,這是得益于云計算確實給企業(yè)云業(yè)務(wù)所帶來了便捷與高效等利好。與此同時���,資本市場對于云計算市場也相對比較熱衷��。
但隨著云計算行業(yè)的發(fā)展���,除了基本的節(jié)點、帶寬�、價格等備受企業(yè)關(guān)注的因素外,云計算服務(wù)商的安全性也成為各方關(guān)注的焦點����。尤其是眾多企業(yè)將任務(wù)關(guān)鍵型應(yīng)用程序和相關(guān)的數(shù)據(jù)逐步上云,如此一來,云的安全性比以往任何時候都顯得更為重要����。云計算的安全問題,也開始從被動安全逐漸上升到主動安全模式����,不僅要從備份恢復(fù)的常規(guī)安全思維里跳脫出,還要有全面和快速的安全危機(jī)的應(yīng)對處理能力�。
云計算的安全性被重新定義安全專家+投資人共同看好
對此,云計算的安全專家萬濤表示�����,目前安全團(tuán)隊最大的挑戰(zhàn)是內(nèi)容安全����,這個內(nèi)容超越了傳統(tǒng)單純黑客層面的對抗�,包括像編解碼、內(nèi)容�、鑒黃,用戶隱私���,范疇劃分得更大���。
而持同樣觀點的還有資深的投資人�,匯聚和光資本的創(chuàng)始人包江華就曾說過:“云計算分為好幾層��,而投資機(jī)會在各個層面上都有�,包括SAAS、PAAS��、IAAS��,還有架構(gòu)發(fā)生的變化使得安全���、運(yùn)維也會被重新定義�����,在這個基礎(chǔ)上也有很多創(chuàng)新公司的機(jī)會����。很多IAAS公司也拿到了一些投資�,比如前兩年的Openstack公司,現(xiàn)在很多Docker公司���。包括基礎(chǔ)架構(gòu)這一層的軟件定義一切��、軟件定義網(wǎng)絡(luò)�����、軟件定義存儲���,這些公司也有很多拿到了投資�,這肯定是一個投資熱點����。”
行業(yè)大咖詳細(xì)闡釋如何構(gòu)建云計算公司的安全架構(gòu)
而身為樂視安全中心總經(jīng)理的萬濤,通過他在實際工作中的經(jīng)驗闡釋了如何構(gòu)建一個完整的云計算安全堡壘�。首先,他認(rèn)為安全團(tuán)隊非常重要���,比如他在樂視云安全中心組建了一只“鐵軍”�����,這支軍隊匯聚了來自IBM、360���、綠盟���、阿里等知名企業(yè)的優(yōu)秀安全人才���,提供包括云清洗、云WAF�、云掃描、云主機(jī)安全衛(wèi)士�、安全大數(shù)據(jù)AI和移動安全的全棧安全+金融創(chuàng)新模式的云安全產(chǎn)品與服務(wù),可為客戶提供安全基礎(chǔ)保險���、托管式的簡潔保障與業(yè)務(wù)增值�����。
為此�,萬濤特別打造了一個云清洗防護(hù)系統(tǒng)����,其基于出色的帶寬和計算資源以及基于大數(shù)據(jù)平臺的應(yīng)用,可以從時間和空間上增強(qiáng)清洗的性能��,提升防護(hù)效果�。云清洗系統(tǒng)通過智能流量調(diào)度系統(tǒng)將訪問到原有服務(wù)器的流量調(diào)度到具有更大防護(hù)能力清洗節(jié)點進(jìn)行清洗,然后把正常流量再回源到服務(wù)器���,此過程中如有加速需求的用戶可以在清洗節(jié)點實現(xiàn)緩存加速����。
在流量清洗方面,萬濤說已經(jīng)過了原有拼單點能力的時代��,更好的清洗效果需要專業(yè)化團(tuán)隊并利用最新的技術(shù)���,協(xié)同具有清洗能力的IDC,CDN,運(yùn)營商等友商共同來實現(xiàn)���。樂視云計算清洗產(chǎn)品正是基于自身多年來對網(wǎng)絡(luò)安全產(chǎn)品長期的研發(fā)經(jīng)驗,利用自身的計算和帶寬資源���,也業(yè)界友商強(qiáng)強(qiáng)聯(lián)手��,來滿足不同應(yīng)用場景的海量攻擊流量的清洗防護(hù)需求���。
云計算時代的安全挑戰(zhàn)嚴(yán)峻用戶安全掌握在自己手中
云計算時代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少,甚至于相較之下更加復(fù)雜����。而知道創(chuàng)宇高級安全顧問王利偉則認(rèn)為:“盡管企業(yè)在采用云時�,很多業(yè)務(wù)的交付都變成了由云服務(wù)提供商來交付���,但最終的安全責(zé)任卻并沒有完全轉(zhuǎn)移出去,最終的安全責(zé)任仍舊把握在用戶自己手中����。”因為云供應(yīng)商雖然應(yīng)該為正在傳輸和靜態(tài)數(shù)據(jù)提供加密,但這往往不夠��。最終�����,保護(hù)客戶業(yè)務(wù)數(shù)據(jù)的責(zé)任不在于云提供商�����,而是公司自身確保沒有數(shù)據(jù)泄漏�����。
他說�����,在某些情況下�,企業(yè)可能需要采取行動來解決供應(yīng)商保護(hù)數(shù)據(jù)的方式——是否可以通過內(nèi)部保護(hù)來增加云提供商所提供的服務(wù)��,或者可能轉(zhuǎn)向另一個供應(yīng)商以獲得額外的安全性����。值得注意的是�����,雖然安全性很重要�,但要警惕太多或是錯位的安全性可能會妨礙用戶體驗甚至對用戶體驗造成負(fù)面影響,因此尋找平衡也是重要的�����。
即便云計算的安全性已經(jīng)變得非常重要�,但在中國還沒有完全重視起來。匯聚和光資本的創(chuàng)始人包江華說��,在中國真正做云安全的公司真是難覓��。安全公司在硅谷�,每個細(xì)分行業(yè)都有一堆安全公司保護(hù)著云安全。而在中國這些公司寥寥無幾�����。他認(rèn)為要發(fā)展SAAS安全一定要跟上,否則就無法談?wù)撛频膯栴}����。云在美國����,SAAS應(yīng)用非常廣泛,給SAAS配套的安全企業(yè)也非常多�,很好的保護(hù)了它的安全。所以在中國的云計算企業(yè)想要獲得投資人的青睞�����,除了考慮技術(shù)���、產(chǎn)品��、團(tuán)隊��、市場等因素外��,也需要將安全建設(shè)提上日程����。
責(zé)編:lixiaojiao
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
