安全即服務屬于軟件即服務(SaaS)，它讓企業(yè)將網(wǎng)絡安全和監(jiān)控服務托管在公共云或者混合云中，而不需要在企業(yè)內(nèi)部部署設備。

為什么要使用云安全服務?

與內(nèi)部部署的網(wǎng)絡安全相比，安全即服務有很多優(yōu)勢，其中之一就是降低成本，因為它沒有資金支出，企業(yè)可以以每個用戶的訂閱形式來購買服務。除了成本，安全即服務易于部署，只需要很少的維護工作，具有可擴展性，并支持移動用戶。如果云服務供應商履行其服務水平協(xié)議(SLA)，這些基于云的安全服務的可靠性足以取代一些企業(yè)內(nèi)部安全工具。

用例

對于企業(yè)來說，把所有網(wǎng)絡安全功能轉移到云中是一次“大的飛躍”，這里有一些很不錯的獨立用例，包括：

◆身份和訪問管理(IAM)：即使使用云中的身份管理服務，企業(yè)網(wǎng)絡管理員仍然能夠保持足夠的控制來創(chuàng)建、管理和刪除基于角色的身份，部署密碼和使用其他生物識別技術。管理員負責授權對數(shù)據(jù)的訪問，這能夠降低數(shù)字身份攻擊的風險，并能及時通知用戶或者管理者出現(xiàn)的潛在的身份盜竊活動，就像本地設備一樣。

◆入侵檢測和防御(IDP)：對于云入侵防御和檢測，服務管理員能夠獲得與本地系統(tǒng)相同的網(wǎng)絡流量檢測、行為分析和自動化或手動的入侵響應等功能。云入侵防御服務將允許管理員設置和管理政策來控制網(wǎng)絡接入。

◆安全信息和事件管理(SIEM)：云應用本身很容易接受監(jiān)控和審計，這些功能對于SIEM很關鍵。SIEM是通過記錄傳統(tǒng)安全系統(tǒng)(IDP、反惡意軟件)、管理系統(tǒng)(Active Directory、IAM)和網(wǎng)絡系統(tǒng)的事件和安全信息來實現(xiàn)其功能的。而現(xiàn)在，信息收集和管理都可以從云中進行。在將SIEM轉移到云中時，管理員必須確保日志信息滿足特定監(jiān)管和合規(guī)要求，并且供應商能夠保證SLA的性能要求。

◆電子郵件安全：保護電子郵件的設備也可以放在云中;然而，管理員必須確保云服務供應商達到與企業(yè)本地設備相同的安全要求，每個企業(yè)的安全要求可能有所不同。例如，云服務供應商必須加密“休息中”的電子郵件以及執(zhí)行政府和特定行業(yè)的合規(guī)要求。

為云安全服務做好準備

在部署云安全服務時，網(wǎng)絡專業(yè)人士必須評估其選擇的云架構的可靠性。在評估云服務供應商時，一定要對基于云的系統(tǒng)進行安全評估和審計，這個過程必須包括：

• 網(wǎng)絡和系統(tǒng)漏洞評估

• 服務器/工作站/移動設備合規(guī)性評估

• 云/管理程序基礎設施評估

將這些評估結果納入到整體風險評估中，從而了解供應商的整體安全態(tài)勢

企業(yè)必須與云服務供應商合作以確保部署適當?shù)募用軄碜柚刮唇?jīng)授權的訪問。網(wǎng)絡專業(yè)人士必須對所有關鍵數(shù)據(jù)進行加密。至少，企業(yè)必須確定所要保護的數(shù)據(jù)的重要程度，并檢查用于數(shù)據(jù)傳輸?shù)募用芄ぞ呤欠癯墒臁?/p>

安全供應商必須有一個備份計劃

企業(yè)往往轉向云計算來進行備份和災難恢復，他們必須確保提供云安全服務的供應商有他們自己的業(yè)務連續(xù)性/災難恢復計劃。這些計劃必須能夠確保SaaS、平臺即服務和基礎設施即服務的連續(xù)運營。企業(yè)在SLA中應該要求供應商有自己的備份和恢復計劃，并確保該協(xié)議涵蓋恢復時間目標/恢復點目標(RTO/RPO)以及性能和帶寬基線要求。