业界人士都认可云安全服务是一个处于爆发式增长的领域,但却往往对两个问题的答案没有直观的感受。一是云安全服务到底在以何种速度在成长?二是云安全与传统的网络安全到底有何不同?对这两个问题含混,导致的往往是云安全看着热闹,深入下去却往往没人能说得清。
云安全的边界
云安全之所以重要,还是因为它是今天制约云计算发展的一大因素。在多个针对IT经理的“采用云计算的最高关注度”的调查中,云计算的安全性一直位置最高关注度的位置,而位居其后的是数据隐私或保护。而事实上,云安全服务应当包含了这两方面的内容。并且,不要以为对于云安全的担心只是过去式,在今天,云安全依然是企业上云路上的一只拦路虎。 处于爆发期的云安全 与网络安全到底有何不同?
说起云安全的边界问题,因为云安全与网络安全关注的,都是数据、数据中心、网络等领域的问题,并且安全威胁同样来自木马、病毒和密码破译等几种方式。因此,从技术角度来看,云安全与网络安全并无本质的差别。
但从应用的角度来看,传统的安全防护采用通用的软件来实现安全防护和病毒查杀,但进入到云计算时代,特别是紧随其后的物联网时代,万物互联的本质已经让汽车、飞机、烤箱等设备不能单纯靠设备上的安全软件来实现防护。今天的远程攻击已经具备了APT攻击的属性,即便设置了边界和安装防护软件,也并不能保证绝对安全。因上,云安全的防护范围,实际上要比传统的网络安全要大得多。或者换句话说,云安全把安全的边界无限扩大化了。
如此一来,表面看来安全厂商依然在沿用以前的以前的解决方案、防火墙等技术来解除威胁,但因为涉及范围和广度更大,云安全显然带来了许多新问题。
对于企业级应用来说,安全是个不可逃避的话题,如何将云计算这种弹性、可扩展的资源池型产品与安全相结合,提供更合适的解决方案,就成了一个迈不过去的坎。
Gartner认为,全球云安全服务将保持强劲增长势头,在2017年达到59亿美元,相比2016年增长21%。云安全服务市场的整体增速高于信息安全(information security)总体市场。Gartner预计,云安全服务市场将在2020年接近90亿美元。Gartner的预测数据从一个侧面,既说明了云安全的这个坎,其背后隐藏着多大的市场潜力,也表明了搞好云安全要克服多少难题。
云安全带来新对策
云安全带来的新问题,相应地也就需要一系列新对策。云安全的最大问题来自于网络安全时代的安全思维没有得到改变,而过了这关之后,一些新型的云安全解决方案也就会应运而生。传统安全企业往往使用盒子iso化的方式来切入云安全,而后起的云安全企业却往往倾向于应用互联网云平台跟安全企业结合的方式。
处于爆发期的云安全 与网络安全到底有何不同?
从另一个角度来看,云安全已使得安全技术悄然发生着变化。目前随着云安全成为热点,EDR、CWPP、SDN、CASB等技术开始受到关注。Gartner研究总监Ruggero Contu则表示:“电子邮件安全、web安全以及身份与访问管理(IAM)仍是各企业机构的前三大云业务重点。"包括安全信息与事件管理(SIEM)与身份与访问管理、新兴服务在内的可以应对这些重点领域的各主流服务,展现了最明显的增长潜力。同时,新兴产品与服务也是增速最快的细分市场,其中包括:威胁情报支持(threat intelligence enablement)、云恶意软件沙盒(cloud-based malware sandboxes)、日益增长的安全威胁、运营与成本收益以及人员配备压力推动市场增长。”
从云计算技术本身来看,云计算依然是一类不断演进中的技术。这些技术变化,也会给云安全不断带来新的挑战。例如企业倾向于使用多种不同的平台——共有、私有和混合云,但这同时意味着监视数据、检测异常和发现不同服务的不良行为可能很难。使用第三方工具,而不是依赖云供应商自己的安全,可以为公司提供额外的安全保障。但是,在云计算的顶部添加额外的安全层对价格和性能都有影响。
由此可见,这些因素叠加在一起,就使得云安全在实现手段、应用范围近似的条件下,相对于传统的网络安全,演化出自己的新特性。这些新特性加上应用市场的追捧,就使得云安全与传统的网络安全越来越不一样了。