[[182900]]

近年來(lái)，隨著虛擬化技術(shù)的不斷發(fā)展與完善，云計(jì)算得到了廣泛的認(rèn)可與接受，許多組織已經(jīng)或者計(jì)劃進(jìn)行云平臺(tái)建設(shè)。因此，一大批云計(jì)算服務(wù)提供商也涌現(xiàn)了出來(lái)，包括知名的Amazon AWS、Google GCE以及Microsoft Azure;同時(shí)，國(guó)內(nèi)也出現(xiàn)了像阿里云、騰訊云、移動(dòng)云等一批優(yōu)秀的云服務(wù)提供商。

云平臺(tái)的發(fā)展與普及加大了數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。一方面，虛擬化系統(tǒng)本身就存在一定的安全威脅。比如，作為當(dāng)前全球最大的商業(yè)和開(kāi)源虛擬化系統(tǒng)，VMware和OpenStack曾分別出現(xiàn)了222和68個(gè)漏洞，其中不乏高危漏洞。如果攻擊者通過(guò)Hypervisor漏洞從虛擬機(jī)逃逸到宿主機(jī)，那么攻擊者就可能讀到宿主機(jī)上所有虛擬機(jī)的內(nèi)存，進(jìn)而控制這臺(tái)宿主機(jī)上的所有虛擬機(jī)。

另一方面，在當(dāng)前廣泛為大家所接受的云平臺(tái)中，它的虛擬化環(huán)境很少提供專(zhuān)門(mén)的安全防護(hù)機(jī)制或者部署專(zhuān)門(mén)的安全設(shè)備來(lái)防護(hù)租戶(hù)的資源。因此一旦攻擊者對(duì)租戶(hù)的計(jì)算、網(wǎng)絡(luò)或者存儲(chǔ)資源進(jìn)行攻擊，無(wú)論是租戶(hù)還是云平臺(tái)，對(duì)此將無(wú)能為力。

眾所周知，在傳統(tǒng)的數(shù)據(jù)中心中，安全防護(hù)通常是通過(guò)在安全域入口部署專(zhuān)用的安全設(shè)備來(lái)實(shí)現(xiàn)的，比如防火墻、IDS、IPS等。那么在云計(jì)算這種新型的計(jì)算模式下，傳統(tǒng)的“一勞永逸”的防護(hù)方案就不那么奏效了。一方面，各租戶(hù)的業(yè)務(wù)和流量存在很大的差異，如果單純的在入口進(jìn)行安全防護(hù)，既難做到租戶(hù)之間的區(qū)分，同時(shí)也會(huì)在一定程度上加大安全設(shè)備的負(fù)載，增大網(wǎng)絡(luò)故障的風(fēng)險(xiǎn)。另一方面，云環(huán)境使得網(wǎng)絡(luò)的邊界變得不像物理數(shù)據(jù)中心那么清晰，很難進(jìn)行固定安全域的劃分，同時(shí)東西向流量又占據(jù)了很大比重，因此機(jī)房?jī)?nèi)部的流量攻擊是傳統(tǒng)入口部署方式防護(hù)不了的。

其實(shí)，無(wú)論是針對(duì)傳統(tǒng)數(shù)據(jù)中心的安全防護(hù)還是基于云計(jì)算的虛擬化安全防護(hù)，業(yè)務(wù)對(duì)于安全防護(hù)的需求，在本質(zhì)上并沒(méi)有發(fā)生變化。換句話(huà)說(shuō)，安全防護(hù)的手段也沒(méi)有發(fā)生實(shí)質(zhì)性的變化。其不同之處在于虛擬化環(huán)境下，業(yè)務(wù)的流量更復(fù)雜，防護(hù)的方式更加的多元化、復(fù)雜化。

可以說(shuō)，云計(jì)算安全雖還在路上，但其發(fā)展趨勢(shì)是可預(yù)見(jiàn)性的。

下面小編以安全圈熟知的安全服務(wù)商——綠盟科技為例，說(shuō)說(shuō)傳統(tǒng)安全是如何向云安全領(lǐng)域進(jìn)軍的。綠盟科技基于其十七年安全產(chǎn)品技術(shù)與安全服務(wù)經(jīng)驗(yàn)，推出了云端安全服務(wù)——綠盟云，從硬件轉(zhuǎn)變?yōu)樵贫朔?wù)，用SaaS幫助客戶(hù)解決安全問(wèn)題。針對(duì)客戶(hù)提供網(wǎng)站安全SaaS解決方案、移動(dòng)安全SaaS解決方案、數(shù)據(jù)中心異常流量清洗解決方案，滿(mǎn)足不同企業(yè)客戶(hù)的需求。下面簡(jiǎn)單闡釋一下綠盟云SaaS安全的解決方案及相關(guān)服務(wù)：

網(wǎng)站安全SaaS解決方案

移動(dòng)安全SaaS解決方案

數(shù)據(jù)中心異常流量清洗解決方案

產(chǎn)品與服務(wù)

從上面解決方案及產(chǎn)品服務(wù)可以看出，從前基于傳統(tǒng)硬件才能實(shí)現(xiàn)的安全防護(hù)，目前已可以通過(guò)云實(shí)現(xiàn)，更好的為中小企業(yè)客戶(hù)服務(wù)。云安全市場(chǎng)仍處于培育及不斷完善期，用戶(hù)需求在不斷增長(zhǎng)，解決方案及產(chǎn)品服務(wù)都會(huì)針對(duì)客戶(hù)的需求不斷更新完善，為互聯(lián)網(wǎng)客戶(hù)、金融類(lèi)客戶(hù)、IDC機(jī)房等不同行業(yè)客戶(hù)提供完整的解決方案，做到有例可循，產(chǎn)品與服務(wù)能覆蓋更多的用戶(hù)需求，最大程度的滿(mǎn)足云安全企業(yè)級(jí)客戶(hù)。

較比傳統(tǒng)安全，云端安全的優(yōu)勢(shì)總結(jié)如下：

• 多款產(chǎn)品與服務(wù)，根據(jù)自身需求按需采買(mǎi)，點(diǎn)對(duì)點(diǎn)的解決安全問(wèn)題;
• 免部署，操作便捷，輕松發(fā)現(xiàn)并防護(hù)安全問(wèn)題;
• 按需付費(fèi)，經(jīng)濟(jì)實(shí)惠，節(jié)省在安全軟件或設(shè)備方面的投入和維護(hù)成本;
• 減少安全人員投入，節(jié)省人力資源成本和管理費(fèi)用;
• 安全專(zhuān)家團(tuán)隊(duì)7x24小時(shí)遠(yuǎn)程維護(hù)、在線(xiàn)檢測(cè)、系統(tǒng)升級(jí);
• 降低自身的安全防護(hù)工作量，能夠?qū)⒏嗟木?zhuān)注于核心業(yè)務(wù)的發(fā)展。

云端安全理念是致力于提供給企業(yè)都消費(fèi)得起的普惠安全服務(wù)，我們有理由相信隨著安全服務(wù)的更新迭代，云計(jì)算的安全性超出人們的期待是指日可待的。