云安全是伴隨著云計(jì)算概念的興起而逐漸為業(yè)界所認(rèn)識(shí)，甚至在云計(jì)算概念的初期，風(fēng)頭曾蓋過(guò)云計(jì)算。

對(duì)于云安全架構(gòu)本身而言，更著重突出安全供應(yīng)商自身在安全技術(shù)創(chuàng)新和技術(shù)領(lǐng)導(dǎo)力的體現(xiàn)?？梢哉f(shuō)云安全架構(gòu)為安全供應(yīng)商的安全技術(shù)進(jìn)展，安全創(chuàng)新思路，以及安全綜合能力找到了更合適的“溫室”。

雖然這樣一個(gè)架構(gòu)在安全廠商誕生之日起就不斷的進(jìn)行技術(shù)上的革新和變化，但太多的強(qiáng)調(diào)了供應(yīng)商自身的的水平，而忽視了如何結(jié)合更廣泛的結(jié)合用戶和企業(yè)的力量來(lái)對(duì)抗安全威脅。而云安全架構(gòu)的問世，讓人們對(duì)安全技術(shù)的認(rèn)識(shí)更加具有普適性。

所以安全供應(yīng)商如果想在安全即服務(wù)方面，取得更大的競(jìng)爭(zhēng)實(shí)力，自身云安全架構(gòu)的先進(jìn)性，以及所包容的企業(yè)觸點(diǎn)和用戶群將為其加上重重的砝碼。

整體而言，云計(jì)算基礎(chǔ)架構(gòu)的安全與傳統(tǒng)IT安全架構(gòu)在本質(zhì)上沒有太多的差異，但最大的變化來(lái)自虛擬化技術(shù)的巨大挑戰(zhàn)。

很直觀的的來(lái)看，虛擬化技術(shù)可以給企業(yè)的業(yè)務(wù)發(fā)展帶來(lái)深刻的改變，深刻的內(nèi)涵有很多，比如原來(lái)需要通過(guò)擴(kuò)大硬件架構(gòu)規(guī)模來(lái)對(duì)新業(yè)務(wù)和應(yīng)用進(jìn)行支撐，而未來(lái)更多的企業(yè)可以通過(guò)虛擬技術(shù)來(lái)實(shí)現(xiàn)，為企業(yè)大大的節(jié)省IT投入;業(yè)務(wù)運(yùn)營(yíng)也將更加靈活;提升資源利用率等等。一方面虛擬化技術(shù)的隔離功能，可以有效的防御惡意軟件對(duì)主機(jī)的攻擊。

另一方面，虛擬機(jī)上所運(yùn)行的系統(tǒng)，軟件漏洞等與物理情況下的系統(tǒng)完全一樣，于是當(dāng)管理員在物理平臺(tái)上安裝不同的虛擬工作負(fù)載后，那么就要對(duì)之前定義的統(tǒng)一安全控制進(jìn)行重新修改，同時(shí)也給安全監(jiān)控帶來(lái)困擾，因?yàn)樘摂M機(jī)是動(dòng)態(tài)遷移的，那么安全策略和控制機(jī)制呢？

最后一點(diǎn)，就是企業(yè)對(duì)虛擬化技術(shù)的普及在未來(lái)所帶來(lái)的安全威脅問題的預(yù)知估計(jì)不足，所以企業(yè)在看到虛擬化技術(shù)帶來(lái)的巨大優(yōu)勢(shì)同時(shí)，也要適時(shí)的將風(fēng)險(xiǎn)做到心中有數(shù)。

所以在未來(lái)，安全供應(yīng)商必將在傳統(tǒng)安全解決方案和產(chǎn)品的基礎(chǔ)上，加大對(duì)虛擬化安全技術(shù)的研發(fā)，不斷在在企業(yè)私有云建設(shè)和維護(hù)，以及公有云服務(wù)供應(yīng)商那里擴(kuò)大影響力。而且，對(duì)于安全供應(yīng)商來(lái)講，可能會(huì)更多的去考慮動(dòng)態(tài)安全策略的實(shí)施和部署，同時(shí)兼顧企業(yè)在選擇不同云模式的情況下安全技術(shù)和解決方案的兼容能力。靈活安全策略和安全控制能力將成為企業(yè)選擇安全供應(yīng)商的標(biāo)配。

最后，我們談?wù)劙踩捶?wù)(SecurityasaService)。作為SaaS的重要衍生品，安全即服務(wù)將成為安全解決方案和安全服務(wù)供應(yīng)商未來(lái)差異化競(jìng)爭(zhēng)的重要驅(qū)動(dòng)力。

因?yàn)闊o(wú)論云安全架構(gòu)多么的強(qiáng)大，無(wú)論可以為企業(yè)提供多強(qiáng)的安全保障，在未來(lái)云計(jì)算的大勢(shì)下都變的更加隱性，對(duì)企業(yè)來(lái)說(shuō)未來(lái)的基礎(chǔ)架構(gòu)，安全架構(gòu)應(yīng)該越透明越好，最好讓企業(yè)根本不要考慮這些問題，企業(yè)只需要全身心的把精力放在業(yè)務(wù)上就好了，這是一個(gè)理想形態(tài)。但企業(yè)會(huì)直接的碰觸到云服務(wù)供應(yīng)商所提供的服務(wù)能力，安全供應(yīng)商的服務(wù)能力。如果我選擇你的漏洞掃描服務(wù)，如果我選擇你的反垃圾郵件過(guò)濾服務(wù)，那么我的業(yè)務(wù)會(huì)得到什么級(jí)別的安全保障呢？

那么安全供應(yīng)商可以很直白的告訴用戶，我提供的安全服務(wù)保障程度要比其他供應(yīng)商高出多少?？赡芎?jiǎn)單的幾個(gè)數(shù)據(jù)和回答，幾個(gè)案例的展示，突發(fā)事件的應(yīng)對(duì)情況，就會(huì)將自身的安全服務(wù)能力展示出來(lái)。而且這樣的差異化安全服務(wù)，可以逐步把用戶對(duì)“絕對(duì)安全的偽命題”中拉回來(lái)，企業(yè)和安全供應(yīng)商的相互依賴性會(huì)更加的平衡。

而目前安全即服務(wù)的現(xiàn)實(shí)情況，遠(yuǎn)遠(yuǎn)低于企業(yè)對(duì)實(shí)在解決方案和技術(shù)的關(guān)注，起碼國(guó)內(nèi)市場(chǎng)目前是這樣的。與軟件即服務(wù)相比，安全即服務(wù)在國(guó)內(nèi)仍然處于市場(chǎng)培育期，但這絲毫不影響主要的安全供應(yīng)商，風(fēng)風(fēng)火火的增強(qiáng)基于服務(wù)的解決方案。比如賽門鐵克提供的HostedServices，邁克菲SaaSTotalProtection，ZscalerCloudServices等等。

云計(jì)算與云安全的內(nèi)容已經(jīng)深入人們的心中，它們是互聯(lián)網(wǎng)中令人矚目的焦點(diǎn)，希望大家通過(guò)以上的介紹，對(duì)于這兩個(gè)概念的理解能夠加深。

【編輯推薦】

1. Web云安全技術(shù)應(yīng)用
2. 當(dāng)內(nèi)網(wǎng)安全遇上云安全
3. 云安全問題可破解 防火墻非萬(wàn)全之策