2014年,随着大数据、云计算服务的兴起,安全成为决定云服务市场快速发展的关键要素。以安全驱动业务的强烈需求,数据安全、移动安全、云安全成为2014年最大热点。
现代网络面临越来越多的应用层安全威胁,传统的安全技术与设备已经无法独立应对,网络需要新的技术来解决当前日益复杂的安全问题。尤其是互联网诚信体系建设还处在起步阶段,移动互联网、云计算、物联网、下一代互联网等新兴产业链迅速形成。
在这个急速变革的时刻,诸如下一代防火墙、云安全、智能管理产品、移动安全、桌面终端管理、数据安全等成为当前网络应用安全的热点。
此外,云计算、大数据、物联网、移动互联等应用在急速推动,将行业、企业应用、以及个人用户与企业之间联系日益频繁,也促使黑色产业链不断延伸。这大大考验安全厂商在技术融合、安全服务、专业性等综合实力。虽然大部分云供应商倾重于主机虚拟化,以租赁方式提供服务;但是,2014年,云安全服务才是决定用户是否租赁的关键。
云平台架构面临新技术及方案快速顺利落地,这将不同供应商都牵涉其中。所以,安全厂商也同样需要经历从安装测试完成到落地这样一个较长的艰难的过;必须通过不断的摸索,使得云安全产品与本地服务商的优势相结合,从而打开了一个新的增值市场。
因此,云安全的合作生态链正在经历一个服务价值重塑的过程。相比,安全厂商一贯囿于现有业务,坐等客户增加安全服务业务的现状而言,新的云安全业务将激发他们的创新意识,通过主动做投资,多种模式,以开创更多增值业务。
只有能提供整体数据安全解决方案、理解最终客户的安全需求并与之保持互动,针对不同行业的不同业务类型来提供安全服务的提供商才能获得用户的真正认同。
在国家推动各地政府兴建云计算基地的大背景,基于云端的安全解决方案不断被引入云项目。
尤其是针对中小企业的诉求,安全软件公司不断跟国内知名的基础软硬件厂商合作,以期在最短时间内将领先的云技术引入中小企业用户。
国内大型数据中心不断兴建,包括网络、数据及虚拟化的安全解决方案需求也成为IT投资重点。并且随着移动安全的趋热,云安全也由缓慢落地步入兴盛。
相比国外,国内大型企业银行、政府、制造等等行业,用户倾向于在其私有云内实现数据安全保护。集团性企业通过总部数据中心的云安全技术来管理其在全国各地分支的数据安全,包括邮件管理、上网行为、入侵检测等管理。
云安全相对于中小企业而言更具有吸引力。尤其是SaaS在中国市场快速落地及物联网的不断被关注,中小企业越来越倾向于云服务。在公司初期通过在免费的云基础环境下或是掏少量的服务费,这样的模式尤其顺应他们对IT的需求同时又能放心地管理其业务。这也使得云安全兴起的主要推力之一。
在数据中心部署云安全,维护人员在后台可进行自动维护、备份、升级。采用云安全服务,用户可极大减少硬件投资且无需做专业维护。无硬件、无软件、无安装。客户的邮件过滤、归档、持续性服务、Web上网安全,由统一平台来管理和控制。
所谓云安全,具体包括三方面。一是如何保证不同的云计算环境如私有云、公共云或混和云等的安全。即“云计算安全”;二是如何利用云给用户提供服务。电信运营商或安全服务提供商云把安全当成一种服务提供给客户使用。如通过云提供电子邮件的垃圾邮件过滤、病毒过滤、邮件服务持续性、归档等,在全球范围内已经是一项非常成熟、广为客户接受的安全服务。这类服务即“云安全服务”,或Security as a Service (SecaaS);三是如何利用云的技术增强安全防护的技术能力,如采用位于云端的数据库对病毒的识别和防范能力进行增强。多数安全厂商所谓的“云安全” 主要为这种概念。但这种概念不仅局限于病毒防范,在很多领域比如防入侵、邮件安全、Web安全都可以很好地运用云的技术进行防护能力提升。这类能力被称为 “云安全智能”。
在云下,共享数据资源隔离、云资料池中的数据保护及云服务管理与应用接口安全成为主要问题;从法则遵从、内部安全管理风险到公共云服务的行业应用合规性等等,都属于云安全范畴。
随着云服务提供商水平也在随技术发展而不断升级,他们将提供专业和完善的访问控制、主动防御攻击、数据备份、安全审计等多层服务。
业内认同,数据中心环境的安全保护需从基础IT设施开始设计,并且要融入诸如资源共享、性能优化和总拥有成本低等虚拟化的基本优势。云端安全技术创新也必然成为厂商投入的重点。
由此预测,国内安全厂商将在云安全上投入更大精力,他们从关注用户实际需求出发,基于业务应用层,在数据安全、应用安全及下一代防火墙等领域加大投入力度;围绕云安全防护服务,推动云安全在移动化、数据集中、风险管控等不同应用层面开展业务。