安全云服務(wù)就是云計(jì)算技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用和拓展從而實(shí)現(xiàn)網(wǎng)絡(luò)安全即服務(wù)的一種技術(shù)和業(yè)務(wù)模式，它通過(guò)將提升網(wǎng)絡(luò)安全能力(包括訪問(wèn)控制、 DDoS防護(hù)、病毒和惡意代碼的檢測(cè)和處理、網(wǎng)絡(luò)流量的安全檢測(cè)和過(guò)濾、郵件等應(yīng)用的安全過(guò)濾、網(wǎng)絡(luò)掃描、Web等特定應(yīng)用的安全檢測(cè)、網(wǎng)絡(luò)異常流量檢測(cè)等)等的資源集群和池化，使用戶在不需要自身對(duì)安全設(shè)施進(jìn)行維護(hù)管理以及最小化服務(wù)成本與業(yè)務(wù)提供商交互的情況下，通過(guò)互聯(lián)網(wǎng)絡(luò)得到便捷、按需、可伸縮的網(wǎng)絡(luò)安全防護(hù)服務(wù)。

根據(jù)以上定義，安全云服務(wù)同樣具備五個(gè)方面的特征

1、安全云服務(wù)以網(wǎng)絡(luò)安全資源的集群和池化為基礎(chǔ)

這些安全資源包括了滿足各類客戶安全防護(hù)需求的各種安全能力，包括在定義中指出的訪問(wèn)控制、DDoS防護(hù)、病毒和惡意代碼的檢測(cè)和處理、網(wǎng)絡(luò)流量的安全檢測(cè)和過(guò)濾、郵件等應(yīng)用的安全過(guò)濾、網(wǎng)絡(luò)掃描、Web等特定應(yīng)用的安全檢測(cè)、網(wǎng)絡(luò)異常流量檢測(cè)等，并且在這些安全資源的池化過(guò)程中還將因?yàn)槠浒踩婪短攸c(diǎn)及安全云服務(wù)模型的不同而不同。這部分內(nèi)容將在7.2.2節(jié)中進(jìn)行詳細(xì)探討。

2、安全云服務(wù)以互聯(lián)網(wǎng)絡(luò)為中心，互聯(lián)網(wǎng)絡(luò)為其服務(wù)提供的唯一途徑

根據(jù)這一特征，傳統(tǒng)的一些安全服務(wù)，例如可管理的安全服務(wù)(Managed Security Service，MSS)(包括傳統(tǒng)的安全事件監(jiān)控、安全接入、防病毒、木馬查殺、內(nèi)容安全監(jiān)控、入侵檢測(cè)、DDoS攻擊防護(hù)、安全掃描等安全服務(wù))、網(wǎng)絡(luò)安全管理(Security Operation Center，SOC)業(yè)務(wù)通過(guò)適當(dāng)?shù)母脑?，將可以成為安全云服?wù)的重要組成部分。而一些傳統(tǒng)的并非以網(wǎng)絡(luò)為提供途徑的安全服務(wù)，如安全代維業(yè)務(wù)(Security Outsourcing)將不被列入安全云服務(wù)的范疇。由于網(wǎng)絡(luò)安全本身的特點(diǎn)，注定了部分安全服務(wù)將無(wú)法在網(wǎng)絡(luò)提供上具備所期望的優(yōu)勢(shì)，特別是在電信運(yùn)營(yíng)商未介入安全云服務(wù)市場(chǎng)時(shí)，此種情況尤為明顯。這部分內(nèi)容將在7.2.3和7.3節(jié)中進(jìn)行詳細(xì)討論。

3、安全云服務(wù)應(yīng)該具備按需的可伸縮服務(wù)

安全云服務(wù)的這種特征來(lái)源于兩個(gè)方面。首先，安全云服務(wù)系統(tǒng)在設(shè)計(jì)中具備了各種安全防護(hù)能力的分離和按需提供能力，客戶可以靈活地根據(jù)其業(yè)務(wù)特點(diǎn)和安全防護(hù)需求選擇相應(yīng)的安全業(yè)務(wù)。其次，安全云服務(wù)提供容量上的可伸縮的業(yè)務(wù)提供能力，這種容量的可伸縮依安全能力的種類而不同，可以是網(wǎng)絡(luò)帶寬，也可以是相應(yīng)的IP地址數(shù)量等。這部分內(nèi)容將在7.2.1節(jié)中進(jìn)行重點(diǎn)討論。

4、安全云服務(wù)的透明化

安全云服務(wù)系統(tǒng)根據(jù)合理的設(shè)計(jì)使得用戶可以在不必了解內(nèi)部部署方式的前提下享受相應(yīng)的安全防護(hù)能力，安全云服務(wù)通過(guò)整體的安全池中安全設(shè)施的單機(jī)和集群的維護(hù)實(shí)現(xiàn)客戶在業(yè)務(wù)使用中的零維護(hù)、零管理，并通過(guò)安全云服務(wù)自服務(wù)系統(tǒng)的開(kāi)發(fā)實(shí)現(xiàn)客戶自助服務(wù)和客戶與業(yè)務(wù)提供商的最小化交互。這部分內(nèi)容將在 7.2.4節(jié)中進(jìn)行重點(diǎn)討論。

5、安全云服務(wù)的服務(wù)化

用戶可不必投資、擁有和維護(hù)在安全云中所能提供相應(yīng)能力的安全設(shè)備，而直接購(gòu)買安全云提供的各種業(yè)務(wù)，因此，在安全云服務(wù)中提供合理的計(jì)費(fèi)和SLA服務(wù)指標(biāo)將是其業(yè)務(wù)提供的重要組成部分。
 

【編輯推薦】

1. 保護(hù)云中的API密鑰 改善企業(yè)云安全
2. 云安全的思考及展望
3. 六方法讓企業(yè)走上通往“云安全”的大道