亚马逊云计算服务可以很好地处理企业工作负载,并采用了加密和防火墙等安全控制措施,但根据Gartner的分析,亚马逊仍需要更多的安全供应商来支持亚马逊的EC2服务.Gartner分析师NeilMacDonald在2014年Gartner安全与风险管理峰会上表示,许多IT经理误以为亚马逊的EC2是某种消费级云服务。“这是世界上最大的企业使用的服务,”他说,并指出亚马逊的平台正在从简单的基础设施即服务发展到包括弹性快速存储和其他服务。但企业确实需要从Amazon的EC2构建更高的可用性。MacDonald表示亚马逊有一个内置的防火墙,但它相当“粗粒度”,虽然一些供应商的产品更适合亚马逊的服务(因为它们是为他们设计的),但许多使用亚马逊服务的业务经理选择使用第三方软件基于主机的防火墙。CheckPoint、Sophos和TrendMicro都有针对AmazonEC2的基于软件的防火墙/IPS,但他补充说,企业很难在Amazon中运行PaloAlto防火墙。“亚马逊云服务中思科的防火墙在哪里?”MacDonald说他想了解Cisco和其他供应商的防火墙。一些供应商还为亚马逊提供加密代理,包括Porticor、Safenet、Voltage和Vormetric等。亚马逊还提供加密服务。AlienVault和Splunk都有适用于AmazonEC2的安全信息和事件管理产品。CloudPassage、TrendMicro、Dome9和McAfee(英特尔的安全部门)都为亚马逊提供各种基于服务器的安全产品。MacDonald表示,他建议使用基于白名单的服务器保护策略进行持续监控,同时建议避免使用SSH密钥。虽然这一切都表明越来越多的供应商支持AmazonEC2用于企业工作负载,但Amazon本身也需要做出一些改进。Amazon现在提供CloudTrail来审计活动。但MacDonald表示,Amazon需要提供的主要功能之一是让客户能够看到Amazon的系统管理员在做什么,以及他们在做什么。那是因为企业仍然非常担心被“快照”他们的数据资源。这种快照问题阻碍了一些企业部署。MacDonald说:“如果你的数据非常重要,以至于担心快照让你彻夜难眠,你就不会想把它放在云端。”他补充说,他正在敦促亚马逊添加更多新功能和特性,比如专用存储选项,麦克唐纳认为“没有办法实现网络卸载”,他使用代理软件作为替代。尽管存在这些批评,但在最近的Gartner魔力象限中,AmazonWebServices仍处于市场的顶级象限,而Microsoft紧随其后。CenturyLink、IBMSoftLayer、VerizonTerramark和CSC在魔力象限报告中被列为“远见者”,而VMware、Rackspace和GoGrid被Gartner列为“小众供应商”。(邹正编译)
