文章講述的是云安全不可忽視，安全即服務(wù)將增長？我前兩天在相關(guān)網(wǎng)站看見云安全不可忽視，安全即服務(wù)將增長的資料，覺得挺好，就拿出來供大家分享，以下就是文章的詳細內(nèi)容介紹，望大家借鑒。

當(dāng)你詢問IT專業(yè)人士他們是否在使用云計算或者軟件即服務(wù)，大多數(shù)人一開始都會說“沒有”，但當(dāng)你在問幾個問題，你會發(fā)現(xiàn)大多數(shù)人都會使用某種SaaS應(yīng)用程序。

在安全領(lǐng)域，這種作用更加明顯，企業(yè)并不認為他們在使用安全即服務(wù)或者云安全。但實際上，很多人正在使用服務(wù)，以信息安全的形式：電子郵件反垃圾郵件和防病毒。這種類型的安全外包（即安全作為來自云計算的服務(wù)，而不需要企業(yè)基礎(chǔ)設(shè)施的支持）正以每年12%的速度增加。這已經(jīng)逐漸成為缺乏專業(yè)人員或者不想要保留和維持專業(yè)人員以支持安全功能的企業(yè)的外包選擇。

[[15883]]

當(dāng)然，并非所有的安全功能都適合轉(zhuǎn)移到云環(huán)境中，信息安全特別適合于云計算主要有兩個原因，首先，電子郵件無論如何都要穿過外部網(wǎng)關(guān)，所有安全專業(yè)人士不必太擔(dān)心將他們的數(shù)據(jù)放在那里。第二，電子郵件傳輸可能會有不同時間的延遲（幾分鐘內(nèi)），所以添加一個外部網(wǎng)關(guān)并不會顯著拖延速度。

在我們的研究中發(fā)現(xiàn)，絕大多數(shù)云安全服務(wù)都部署了電子郵件防垃圾郵件，對于那些使用某種安全即服務(wù)的公司，84%使用的是電子郵件反垃圾郵件服務(wù)。殺毒軟件是第二大最常見的軟件，42%的安全即服務(wù)用戶在使用，其他服務(wù)包括云防火墻、入侵檢測系統(tǒng)、分布式拒絕服務(wù)攻擊防御和漏洞掃描。

上述提到的安全服務(wù)很多都是非常適合云交付的。例如防火墻、入侵檢測系統(tǒng)和分布式拒絕服務(wù)攻擊防御等控制都是最適合部署在互聯(lián)網(wǎng)或者廣域網(wǎng)連接的遠端，因為它們能夠縮減傳輸數(shù)據(jù)。過濾這些不必要的流量意味著需要更少的流量來承載昂貴的鏈接，并且升級大量鏈接的壓力也隨之減小。

云交付的另一個優(yōu)勢是服務(wù)供應(yīng)商的外部觀點，特別是對于漏洞掃描，那些購買該服務(wù)的人想要知道從外部來看哪些漏洞是可見的，這通常屬于具體合規(guī)要求的部分。

那么，為什么公司購買安全即服務(wù)或者云安全呢？與大多數(shù)外包一樣，絕對購買這些服務(wù)的決定主要受業(yè)務(wù)驅(qū)使。傳統(tǒng)觀念會將成本作為首要條件，而在很多情況下，這種傳統(tǒng)觀念是錯誤的。實際上，部署安全即服務(wù)的主要驅(qū)動力在于，企業(yè)發(fā)現(xiàn)這些外部服務(wù)比內(nèi)部解決方案更加有效。

電子郵件反垃圾郵件就是一個很好的例子，它位于安全“戰(zhàn)爭”的最前線，并且經(jīng)常會遭遇不斷變化的攻擊和技術(shù)。幾個月前部署的郵箱可能很多以在幾個月后遭遇垃圾郵件攻擊，所以雇傭、保持和再培訓(xùn)員工來打贏這場戰(zhàn)役是非常昂貴并且不會比雇傭外部公司更加有效。

云安全經(jīng)常被忽視，是因為在云中的反垃圾郵件并不沒有向“云計算”那么具有吸引力，但這確實實用的有效的且符合成本效益的解決方案。

【編輯推薦】

1. 用四個云計算安全案例來詮釋云安全
2. 從理念到實踐 深度解析運營商和云安全
3. 四個真實案例 讓你0距離觸摸云安全
4. 狙擊云安全 CA Technologies推出IAM解決方案
5. 國際云安全聯(lián)盟中國區(qū)分會成立 溝通分享共筑產(chǎn)業(yè)鏈