三、云计算安全:是美梦还是噩梦?
据Gartner调研公司密切关注云计算安全服务的安全专家John Pescatore声称,无论针对的是电子邮件、拒绝服务保护、漏洞扫描还是网络过滤,有关云计算安全服务的一个基本事实是,它只不过是自己动手采购软件或者设备这种方法之外的一种选择。
有足够的理由需要购买服务、从而采用云计算模式;不过有时候也有必要拥有自己的设备,走比较传统的道路。
Pescatore表示,首先,有必要考虑一下两种基本类型的企业云计算安全服务。第一种是基于带宽的服务,比如基于运营商或者互联网服务提供商(ISP)的拒绝服务保护和响应。
Pescatore说:“比方说,AT&T公司在这方面比你做得更出色,成本更低;另外你在使用对方带宽的同时,它还会把更上游的攻击过滤掉。”另一种办法就是向Arbor Networks这些公司购买可阻止拒绝服务的设备,并且自行建立保护机制。
第二种云计算安全服务是Gartner公司所称的“安全即服务”(security-as-a-service),这种服务“与基于带宽的服务完全不同,”Pescatore说。比方说,使用反垃圾邮件服务需要把邮件交换记录重定向至服务提供商,但不需要与某一家运营商绑在一起的特定带宽服务。
这类服务包括:垃圾邮件和反病毒过滤、漏洞扫描和网络过滤。总的来说,这类服务不包括DLP内容监控及过滤或者身份访问及管理,这些部分与内部业务变化紧密联系起来。
Pescatore表示,使用云计算模式的安全即服务非常有助于保护移动笔记本电脑,或者为广泛分布的分支机构提供保护。他说:“对规模非常大的跨国公司而言,这种服务颇有吸引力。”
不过大多数公司可能会觉得:如果自行部署安全设备,过滤垃圾邮件和病毒,并且限制互联网访问,从而继续保护内部业务运行,可能更简单、更具有成本效益。
使用过滤服务存在潜在风险。你可能不想通过这种第三方服务来传输敏感的商业交易信息。另外总是存在服务可能无法使用的可能性。
Pescatore表示,所有这些云计算安全服务仍然相当新颖,只是在过去的三年才得到了迅猛发展, MessageLabs、微软、谷歌旗下的Postini和Websense是值得信赖的其中几家提供商。Gartner公司估计,云计算电子邮件安全服务目前在总的电子邮件安全市场中所占份额不超过20%;不过年底前会增加到35%;到2013年更是有望达到70%。
据调研公司IDC声称,去年电子邮件安全软件市场的规模为13.8亿美元;安全设备市场为6.922亿美元;云计算安全服务(IDC称之为托管服务)市场为4.54亿美元。预计安全软件和设备会持续稳步增长;托管服务会在今年增加到6.38亿美元,到2011年更是有望增至13.9亿美元。
云计算安全服务的这种发展态势大大鼓舞了Jericho论坛,这个组织由大约60家公司组成,它们一直在积极推广越过了公司传统网络边界的创新的电子商务安全。
Jericho论坛委员会的成员Paul Simmonds说:“云计算环境的网络过滤只是在过去的16个月才流行起来;现在的云计算服务比几年前要多得多。”Simmonds表示,公司网络中“渐渐消失的边界”使云计算安全服务成为一种吸引人的选择,如今有许多公司在探究这种选择。
