【CNW.com.cn 資訊】當(dāng)你詢問IT專業(yè)人員他們是否使用云計(jì)算或者SaaS(軟件即服務(wù))的時(shí)候�����,大多數(shù)人會(huì)說沒有”����。但是����,如果你隨后提出一些問題,你將很快發(fā)現(xiàn)那一個(gè)應(yīng)用程序”就是SaaS應(yīng)用程序�。
在安全方面,這個(gè)影響是很大的����。企業(yè)沒有想到他們使用安全即服務(wù)或者云”安全�。不過��,有些企業(yè)使用這些安全措施���,是以消息安全的方式使用的:反垃圾郵件和殺毒��。這種類型的安全外包正在以年增長率12%的速度增長����。在這種安全外包中��,安全是從云計(jì)算中以服務(wù)的方式提供的��,沒有本地的硬件��。對(duì)于缺少技術(shù)人員并且不愿意保留和維護(hù)某些安全功能的技術(shù)人員的企業(yè)來說�����,安全外包將成為一個(gè)極好的外包選擇��。
當(dāng)然�,并非所有的安全功能都適合遷移到云計(jì)算環(huán)境中。消息安全特別適合云交付,其理由有兩個(gè)����。第一�����,電子郵件無論如何都要經(jīng)過外部網(wǎng)關(guān)�����,因此�����,安全專業(yè)人員不用太擔(dān)心把他們的數(shù)據(jù)放在那里��。第二�,電子郵件傳輸有按分鐘衡量的各種延遲。因此���,增加一個(gè)外部網(wǎng)關(guān)不會(huì)明顯地延遲發(fā)送時(shí)間���。
在我們的研究中,我們發(fā)現(xiàn)反垃圾郵件占基于云的安全服務(wù)的絕大部分。在使用某種形式的安全即服務(wù)的公司中��,84%的公司使用電子郵件反垃圾郵件服務(wù)�����。殺毒排在第二位�,占安全即服務(wù)用戶的42%。其它服務(wù)包括基于云的防火墻�����、入侵防御系統(tǒng)���、防御分布式拒絕服務(wù)攻擊和安全漏洞掃描�。
上述許多安全服務(wù)都非常適合云交付��。防火墻����、入侵防御系統(tǒng)和分布式拒絕服務(wù)攻擊等控件非常適合應(yīng)用于互聯(lián)網(wǎng)遠(yuǎn)端或者廣域網(wǎng)連接,因?yàn)槟菢訒?huì)減少需要傳輸?shù)臄?shù)據(jù)��。過濾掉不需要的流量意味著在價(jià)格昂貴的鏈路上傳輸?shù)牧髁枯^少以及升級(jí)阻塞的鏈路的壓力較小����。云交付的另一個(gè)優(yōu)勢是從運(yùn)營商的外部角度看�,就像安全漏洞掃描一樣�,那些購買這項(xiàng)服務(wù)的企業(yè)要求知道從外部能夠看到什么安全漏洞(這通常是一個(gè)具體的監(jiān)管要求)。
那么�����,為什么企業(yè)要購買安全即服務(wù)或者云”安全呢?同大多數(shù)外包一樣���,有許多對(duì)于購買這些服務(wù)的決策可能產(chǎn)生影響的業(yè)務(wù)推動(dòng)因素。傳統(tǒng)觀念認(rèn)為���,成本”是主要的理由��。但是�����,在許多其它情況下,傳統(tǒng)觀點(diǎn)是錯(cuò)誤的����。事實(shí)上,應(yīng)用安全即服務(wù)的主要理由是企業(yè)認(rèn)為這些外部的服務(wù)比內(nèi)部的解決方案更有效���。反垃圾郵件就是一個(gè)很好的例子�。它是在安全戰(zhàn)爭”的前線�����,包括不斷變化的攻擊和對(duì)應(yīng)措施�����。幾個(gè)月前有效的并且保持你的郵箱干凈的東西在幾個(gè)月之后肯定會(huì)導(dǎo)致你的郵箱出現(xiàn)大量的垃圾郵件����。因此�,雇傭���、保留和再培訓(xùn)人員以便進(jìn)行這場戰(zhàn)爭是非常昂貴的�,沒有雇傭外部公司為你做這些事情的效率高����。
云計(jì)算已經(jīng)應(yīng)用于安全�����。這個(gè)事情經(jīng)常被忽略�����,因?yàn)樵谠浦械姆蠢]件也許沒有云計(jì)算”的含義那樣迷人��。但是,它是一個(gè)切實(shí)可行的、有效的和節(jié)省成本的解決方案����。(胡楊編譯)
