近幾年,隨著云計(jì)算的興起,在安全領(lǐng)域也掀起一股云安全熱潮。在公開(kāi)場(chǎng)合,幾乎所有安全廠(chǎng)商都在談云安全,絕大多數(shù)新的安全產(chǎn)品也都被貼上“云”標(biāo)簽。與整個(gè)IT領(lǐng)域一樣,安全界似乎也是“無(wú)云不歡”。
不過(guò),仔細(xì)想想大家所談的云安全,很有可能根本不是同一個(gè)概念,采用某個(gè)單一廠(chǎng)商的云安全產(chǎn)品也遠(yuǎn)不能實(shí)現(xiàn)真正的云安全。云安全絕非只是一股時(shí)尚之風(fēng),而是云計(jì)算逐步深入應(yīng)用給安全領(lǐng)域帶來(lái)的一場(chǎng)變革。
在談云安全之前,有必要再重新厘清一下云安全的概念。云安全實(shí)際上大致包含三層含義,即:第一,是保護(hù)云計(jì)算環(huán)境本身的安全,這里就涉及對(duì)云數(shù)據(jù)中心的保護(hù)等環(huán)節(jié),這應(yīng)當(dāng)是真正體現(xiàn)云計(jì)算安全本質(zhì)的基本內(nèi)涵,實(shí)現(xiàn)難度也較大;第二,是利用云為用戶(hù)企業(yè)提供安全服務(wù),即SaaS(Security as a Service),比如,通過(guò)云的方式提供垃圾郵件過(guò)濾、郵件服務(wù)持續(xù)性、歸檔等,在全球范圍已經(jīng)是一項(xiàng)成熟的云安全服務(wù),很多帶有互聯(lián)網(wǎng)基因的安全公司提供的也是這類(lèi)服務(wù);第三,是安全企業(yè)利用云技術(shù)來(lái)提升安全防護(hù)能力。
一些安全廠(chǎng)商們所談?wù)摰脑瓢踩芸赡苤皇瞧渲幸粋€(gè)部分。事實(shí)上,云數(shù)據(jù)中心給安全帶來(lái)新的威脅,也給安全廠(chǎng)商帶來(lái)巨大挑戰(zhàn),要實(shí)現(xiàn)完整的云數(shù)據(jù)中心安全防護(hù)絕非易事。云計(jì)算安全防護(hù)需要包含系統(tǒng)保護(hù)、虛擬環(huán)境內(nèi)部隔離等諸多環(huán)節(jié)。
在傳統(tǒng)模式下,IT運(yùn)維和安全人員的職責(zé)是獨(dú)立而清晰的,大致可分為網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用等角色,虛擬化平臺(tái)則會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用等資源的發(fā)布和管理職能都集中在虛擬平臺(tái)管理員,如何規(guī)劃人員角色和職能?安全在組織中的定位如何?這些都需要重新考慮。
新的IT環(huán)境下,應(yīng)用邊界、服務(wù)邊界、資產(chǎn)邊界都將被突破,同樣,基礎(chǔ)架構(gòu)虛擬化也帶來(lái)了安全邊界的模糊。傳統(tǒng)數(shù)據(jù)中心安全域比較容易劃分,根據(jù)安全域等級(jí)進(jìn)行網(wǎng)絡(luò)分層和訪(fǎng)問(wèn)控制,網(wǎng)絡(luò)管理和系統(tǒng)管理職能也是分開(kāi)的,彼此制約。在虛擬化平臺(tái)下,安全邊界趨于模糊,主要通過(guò)邏輯劃分實(shí)現(xiàn)邏輯控制。
基礎(chǔ)架構(gòu)虛擬化的安全挑戰(zhàn)還體現(xiàn)在信息承載非結(jié)構(gòu)化。傳統(tǒng)的數(shù)據(jù)中心,業(yè)務(wù)數(shù)據(jù)大多保存在結(jié)構(gòu)化系統(tǒng)中,要獲取數(shù)據(jù)需要多層授權(quán)控制,并通過(guò)復(fù)雜的查詢(xún)過(guò)程進(jìn)行,受控程度高。在虛擬化平臺(tái)下,信息承載和存在形式變成了非結(jié)構(gòu)化,導(dǎo)致信息更容易被泄露、竊取或篡改。
在傳統(tǒng)數(shù)據(jù)中心,安全問(wèn)題分布在網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用層面,威脅的擴(kuò)散依賴(lài)于威脅自身的傳播能力。而在虛擬化平臺(tái)下,安全威脅可快速被復(fù)制并被擴(kuò)散。
面對(duì)產(chǎn)業(yè)變化,安全廠(chǎng)商該如何迎接這場(chǎng)新的挑戰(zhàn),抓住新的發(fā)展機(jī)遇?正如賽門(mén)鐵克大中國(guó)區(qū)技術(shù)總監(jiān)李剛所說(shuō),在云計(jì)算時(shí)代,安全廠(chǎng)商應(yīng)該以更好的方法去幫助用戶(hù)企業(yè)進(jìn)行智能化風(fēng)險(xiǎn)管理,對(duì)潛在的安全威脅要及時(shí)敏感的預(yù)警,迅速捕捉到新的威脅動(dòng)態(tài),以新的思路為用戶(hù)提供安全服務(wù),并將新的想法進(jìn)行工具化,落實(shí)到具體的安全產(chǎn)品或方案上來(lái)。
云計(jì)算是一場(chǎng)歷史性變革,它帶來(lái)舊模式的打破和新模式的建立,云安全風(fēng)險(xiǎn)相應(yīng)增加,伴之而來(lái)的是安全市場(chǎng)變得更大。安全企業(yè)如果固守原有的技術(shù)和模式,終將被淘汰。只有那些能夠發(fā)揮原有優(yōu)勢(shì),并勇于進(jìn)行創(chuàng)新的企業(yè),才有可能挖掘云計(jì)算時(shí)代新的安全需求并開(kāi)發(fā)出相應(yīng)的解決方案,最終在這個(gè)新時(shí)代占據(jù)安全產(chǎn)業(yè)新的制高點(diǎn)。