有关网络安全的6个急迫问题3、云中的安全性：梦想还是危险?

　　据Gartner分析师John Pescatore说，云中的安全服务，无论是电子邮件、拒绝服务(DoS)防护、安全漏洞扫描还是Web过滤，是取代购买软件或设备时采用的DIY方式的选择。

　　Pescatore建议说，首先，需要考虑企业云中安全服务的两个基本类型。第一个是基于带宽的服务，如Internet服务提供商，或基于运营商的DoS防护和响应。

　　Pescatore说：“例如，AT&T公司能够比你更好地、更廉价地做这件事，此外他们还利用他们的带宽在更上游的位置过滤掉攻击。另一种选择是从像Arbor Networks这样的公司购买防DoS设备，并靠自己建立保护防线。”

　　Pescatore表示，第二种云中服务是Gartner喜欢称之为的“安全服务化”，它“完全与带宽服务脱钩”。例如，利用反垃圾邮件服务涉及将MX记录改向提供给服务提供商，但不需要与单一运营商绑在一起的特定的带宽服务。

　　这种类型的服务包括垃圾邮件与杀病毒过滤、安全漏洞扫描以及Web过滤。一般来说，它不包括的是DLP内容监测与过滤，或身份访问与管理，这些功能与内部业务改变紧密相连。

　　Pescatore说，使用云中的安全服务化在保护移动便携机或为分布很广的分支办事处提供保护上具有很大的价值。他说：“它对非常大的跨国企业具有很强的吸引力。”

　　但是，多数公司可能会发现继续通过部署自己的安全设备过滤垃圾邮件、病毒和限制Web访问来保护内部运营是一种更方便和高性价比的方式。

　　过滤服务存在着潜在风险。你可能不愿意通过这类第三方服务传送敏感的业务交易。并且，永远存在服务可能不再可供使用的可能性。

　　Pescatore说，所有这些云中服务仍相当新。他只是在过去3年里看到随着MessageLabs、Microsoft、Google的Postini和Websense加入到提供这类服务的厂商的行列中。Gartner估计，云中安全服务在整个安全市场中所占份额不超过20%，但将在今年年底增加到35%，并在2013年时猛增至70%.

　　据调研公司IDC说，去年，这个市场的电子邮件安全软件细分规模为13.8亿美元，专用设备细分为6.922亿美元。云中服务(IDC称之为托管服务)细分为4.54亿美元。软件和专用设备细分预计将继续稳步增长，托管服务市场细分规模将在今年增加至6.38亿美元，2011年达到13.9亿美元。

　　云中服务的这种扩展大大鼓舞了Jericho论坛。这是个由60多家企业组成的组织，这些企业一直在积极推动扩展到传统企业边界之外的创新的电子商务安全性。

　　Jericho论坛董事会成员Paul Simmonds说：“云中的Web过滤只是在过去16个月中才刚刚起飞。今天比几年前有了更多的云中服务。” Simmonds说，企业网络中“正消失的边界”将使云中安全服务成为今天许多企业探索的诱人的选择。