近年來(lái)，無(wú)論公有云還是私人云，無(wú)論企業(yè)應(yīng)用還是個(gè)人應(yīng)用，云計(jì)算已經(jīng)“堂而皇之”的滲透到我們工作、生活的方方面面。幾年前員工還依靠企業(yè)FTP分享資料，如今已經(jīng)被各類云盤全權(quán)接手。除此之外，協(xié)同辦公、銷售進(jìn)度管理、ERP系統(tǒng)等核心應(yīng)用已經(jīng)被眾多企業(yè)廣泛的遷移至云端。據(jù)Gartner于2013年的研究顯示，目前已有超過(guò)19%的企業(yè)，將大部分的管理模式遷至云端處理。

[[120603]]

然而，任何事物均有兩面性，在享受云計(jì)算的便捷以及相對(duì)可控的成本同時(shí)，安全的不可控，也成為了企業(yè)CIO們不得不面對(duì)的問(wèn)題。曾有報(bào)道指出，51%的CIO把安全視作向云端遷移決策中，最需要考量問(wèn)題。而近期“好萊塢女星”照片泄露事件，也再次將云安全問(wèn)題推向了風(fēng)口浪尖。誠(chéng)然，很多專家指出，本次事件的主因在于不必要的云端備份與密碼保護(hù)措施的不嚴(yán)密。但是，其警醒意義則在于，云時(shí)代之前人們忽略的細(xì)節(jié)，往往會(huì)變成云時(shí)代中致命的安全隱患。

大多數(shù)企業(yè)CIO已經(jīng)逐漸意識(shí)到云的安全性要低于傳統(tǒng)的數(shù)據(jù)中心，或者沒(méi)有出色的解決方案來(lái)專門應(yīng)對(duì)云特定的，如數(shù)據(jù)泄露等安全問(wèn)題。F5的安全專家認(rèn)為，以傳統(tǒng)數(shù)據(jù)中心、網(wǎng)絡(luò)的安全思維規(guī)劃云安全，在一定程度上講是不完整的。由于云計(jì)算比傳統(tǒng)的數(shù)據(jù)中心包含更多的安全層，如何更好的從每個(gè)細(xì)節(jié)上加以控制，從而做到全局掌控，才是云安全最核心的解決方向之一。而這一點(diǎn)，也正是F5應(yīng)用安全解決方案的強(qiáng)勢(shì)所在。F5認(rèn)為所謂應(yīng)用交付網(wǎng)絡(luò)，就是以安全、快速和高可用的方式把應(yīng)用交付給正確的用戶。F5 BIG-IP應(yīng)用交付控制器(ADC)，F(xiàn)5 BIG-IP應(yīng)用安全管理器(ASM)以及F5 BIG-IP訪問(wèn)策略管理器(APM)等聯(lián)合解決方案的出發(fā)點(diǎn)在于解決傳統(tǒng)防火墻不能解決的問(wèn)題。傳統(tǒng)的安全解決方案嘗試將網(wǎng)絡(luò)防火墻、DDoS 設(shè)備、DNS 設(shè)備、網(wǎng)絡(luò)應(yīng)用防火墻和基本 ADC 等產(chǎn)品拼湊在一起。這種部署思路不僅增加了網(wǎng)絡(luò)復(fù)雜性，而且無(wú)法應(yīng)對(duì)云計(jì)算架構(gòu)下的新挑戰(zhàn)。而F5則側(cè)重于以一種集中的方式來(lái)保護(hù)其應(yīng)用和基礎(chǔ)設(shè)施，以及控制應(yīng)用訪問(wèn)和策略。此外，F(xiàn)5解決方案支持安全斷言語(yǔ)言SAML (Security Assertion Markup Language)，可以使應(yīng)用交付過(guò)程中各方之間交換鑒權(quán)和授權(quán)數(shù)據(jù)，幫助企業(yè)在應(yīng)用層整合安全性和訪問(wèn)策略。這樣，CIO們就能夠一致地執(zhí)行策略，并確保重要應(yīng)用在各種環(huán)境中對(duì)客戶始終可用，從而使云的部署更簡(jiǎn)單、更安全。

最終，關(guān)于云環(huán)境下如何保證應(yīng)用安全，F(xiàn)5安全專家也提出了自己的幾點(diǎn)建議：首先要保障應(yīng)用的可用性，應(yīng)用安全的關(guān)鍵就在與保護(hù)應(yīng)用，如果應(yīng)用不可用，那么云全也就無(wú)從談起。其次，要保證用戶體驗(yàn)，用戶是應(yīng)用的使用者，如果他們無(wú)法快速、簡(jiǎn)單、有效地使用這些應(yīng)用，那么談云安全也是沒(méi)有意義的。第三，再談到安全問(wèn)題，建議企業(yè)加強(qiáng)對(duì)技術(shù)人員的培訓(xùn)，有些網(wǎng)絡(luò)設(shè)施的效率下降或應(yīng)用安全問(wèn)題可能是用戶在使用或部署相關(guān)設(shè)備時(shí)產(chǎn)生的，而并不來(lái)自于外部攻擊。最后，就是要著眼未來(lái)，盡量避免搭建復(fù)雜的基礎(chǔ)架構(gòu)，安全問(wèn)題不是朝夕之間產(chǎn)生的，面對(duì)日益增加的問(wèn)題，前瞻性的部署十分重要。用戶要考慮到未來(lái)1-2年甚至更長(zhǎng)時(shí)間的網(wǎng)絡(luò)及安全需求，部署靈捷、可擴(kuò)展的基礎(chǔ)架構(gòu)。在IT應(yīng)用迅速增加、移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的今天，如果只根據(jù)當(dāng)前需求部署相應(yīng)的解決方案，用戶就會(huì)因此變得極為被動(dòng)