随着云计算的落地,越来越多的中小企业开始关注公有云服务带来的便利,与此同时,大型企业也更加关注混合云。云计算安全已成为IT决策者的重要考虑因素。众所周知,云计算缺乏统一的标准,比如数据存储在哪里,云计算提供商是否符合当地政府要求和行业标准等等。云计算安全也面临同样的问题。一旦企业选择了云计算提供商的服务,如何规避信息和数据安全风险就成为企业最关心的问题。据Gartner预测,云计算安全服务占安全服务市场的20%,预计到2013年将达到60%。云计算提供的安全应用服务将在2013年增长三倍。随着企业成本控制因素占比的增加在企业IT采购中。基于安全厂商自身强大的云安全平台的云计算安全服务将给安全行业带来新的变革。云计算安全服务提供商为企业提供安全控制和功能,为企业提供最具性价比的技术和服务,如身份认证、DLP、漏洞管理、Web安全等服务。因为云计算的特点是资源按需提供,灵活灵活。企业可以根据需要随时增减安全功能,评估安全启动对企业的有效性。如果企业对当前安全架构的有效性存在疑虑,或者无法在短时间内完成自身安全架构的构建,完全可以选择云计算安全服务来保障企业网站安全、电子邮件和其他系统。云计算安全服务可按需快速定制,满足不同企业规模需求。而随着更多提供云安全服务的厂商加入竞争,企业选择云安全服务的门槛也将降低,为企业带来更高的价值。企业可以选择让他们购买的安全设备真正发挥作用。也可以将关注点从日常的安全运维转移到安全即服务模式下的业务运营上。云计算对于企业来说是一个颠覆性的概念,谁都明白这不可能一蹴而就。走向云计算将面临不同数据和不同资源的融合,如何区分数据,如何保证合适的人有合适的权限访问合适的数据和资源将变得越来越重要。但目前的情况是,还有很多数据和资源是无法物理控制的,这给安全带来了新的思考。
