众所周知,云计算缺乏统一的标准,比如数据存放在哪里,云计算供应商是否满足当地政府的要求和行业标准等等。同样云计算安全也面临同样的问题,企业一旦从云计算供应商那里选择服务,那么信息与数据的安全如何规避风险就成了企业最关注的问题。
据Gartner预测,云计算安全服务占据了安全服务市场20%的份额,预期到2013年将会占到60%的份额。以云计算方式提供的安全应用服务,在2013年将会增长三倍。随着企业成本控制因素在企业IT采购中所占到的比重越来越大。基于安全厂商自身强大云安全平台为基础的云计算安全服务,将给安全产业带来全新的改变。
云计算安全服务供应商将安全控制及功能提供给企业,为企业提供极具成本效益的技术和服务,比如身份认证、DLP、漏洞管理、Web安全等服务。
因为云计算的特性是资源按需提供,灵活极具弹性。企业可根据需要随时增减安全功能,对企业评估安全开始的有效性。如果企业对目前安全架构的有效性存在疑惑,或没有能力短期内完成自身安全架构的建设,则完全可以选择云计算安全服务保障企业Web、邮件等系统的安全性。
云计算安全服务能以快速、符合不同企业规模的方式按需定制。而随着又更多的提供云安全服务的厂商加入竞争,企业选择云安全服务的门槛也将降低,将给企业带来更高的价值。 企业可以选择让自己购买的安全设备真正发挥作用。也可以在安全即服务的模式下,将关注点从日常的安全运维转到业务的运营。
云计算对于企业是个颠覆性的概念,所有人都明白不可能一蹴而就的。迈进云计算将面临不同数据,不同资源的整合,如何区分数据,如何保证正确的人有正确的权限访问合适的数据和资源,将变的越来越重要。而目前的状况是还存在很多的数据和资源无法进行物理的控制,这就给安全带来了全新的思考。
