近年来,随着云计算的兴起,安全领域也掀起了一波云安全热潮。在公开场合,几乎所有的安全厂商都在谈论云安全,大多数新的安全产品也被贴上了“云”的标签。与整个IT领域一样,安全世界似乎“无云不欢”。但是,仔细想想大家都在谈论的云安全,很可能根本就不是同一个概念,单一厂商的云安全产品远没有实现真正的云安全。云安全绝非一时兴起,而是云计算在安全领域的逐步应用所带来的一场革命。在谈云安全之前,有必要再次厘清云安全的概念。其实,云安全大致包括三层含义,即:第一,是保护云计算环境本身的安全,这涉及到云数据中心等各个环节的保护,这应该是真正体现本质的基本内涵的云计算安全。它也更难实现;二是利用云端为用户企业提供安全服务,即SaaS(SecurityasaService),例如通过云端提供垃圾邮件过滤、邮件服务连续性、归档等。已经是成熟的云安全服务,很多有互联网基因的安全公司也提供此类服务;三是安全企业利用云技术提升安全防护能力。一些安全厂商所谈的云安全,恐怕只是其中的一部分。事实上,云数据中心给安全带来了新的威胁,也给安全厂商带来了巨大的挑战。实现完整的云数据中心安全防护绝非易事。云计算安全防护需要包括系统防护、虚拟环境内部隔离等诸多环节。传统模式下,IT运维和安全人员职责独立明确,大致可分为网络、主机、数据库、应用等角色。虚拟化平台将导致网络、系统、数据库、应用等资源的释放。而管理职能都集中在虚拟平台管理员,如何规划人员角色和职能?安全在组织中的定位如何?这些需要重新考虑。在新的IT环境下,应用边界、服务边界、资产边界都将被突破。同样,基础设施虚拟化也模糊了安全边界。传统的数据中心安全域相对容易划分。基于安全域级别进行网络分层和访问控制。网络管理和系统管理功能也是分开的,相互制约。虚拟化平台下,安全边界趋于模糊,主要通过逻辑划分实现逻辑控制。基础设施虚拟化的安全挑战还体现在非结构化信息承载上。在传统数据中心中,业务数据大多存储在结构化系统中。数据的获取需要经过多层次的授权和控制,并通过复杂的查询过程进行,具有高度的可控性。在虚拟化平台下,信息承载和存在形式变得非结构化,信息更容易被泄露、窃取或篡改。在传统数据中心,安全问题分布在网络、系统和应用层面,威胁的传播取决于威胁本身的传播能力。在虚拟化平台下,安全威胁可以快速复制传播。面对行业变革,安全厂商该如何迎接新的挑战,抓住新的发展机遇?正如赛门铁克大中华区技术总监李刚所说,在云计算时代,安全厂商应该用更好的方法帮助用户企业进行智能风险管理,及时灵敏地预警潜在的安全威胁,快速捕获新的威胁动态,为用户提供新思路的安全服务,并将新思路落实到工具中,具体的安全产品或解决方案就会出现。云计算是一次历史性的变革,带来了旧模式的打破和新模式的建立,云安全风险也相应增加,伴随而来的是更大的安全市场。如果安全公司固守原有的技术和模式,终将被淘汰。只有能够充分发挥原有优势,勇于创新的企业,才能挖掘云计算时代新的安全需求,开发出相应的解决方案,最终占领新时代安防行业新的制高点。
