网络安全 频道

大势不可逆 安全厂商的未来在云上

  【IT168 评论】随着企业用户对于云计算认知大大提升和国家云计算政策引导,政府和企业用户纷纷加速云落地,大家都称之为谓是政企云,但部署政企云面临的最后一道门槛是安全问题,该问题也引起各个行业以及企业部门的广泛关注。

大势不可逆 安全厂商的未来在云上
安华金和创始人兼CEO 刘晓韬

  谈及政企云安全问题,不仅包括了IT基础设施,还包括了政企云平台上用户数据的安全这两大类,针对IT基础设施安全层面的问题我们有幸邀请到了安华金和创始人兼CEO 刘晓韬先生,刘先生也针对当前的政企云安全的发展和未来的趋势和我们做了精彩的内容分享。

  政企云安全市场格局

  首先让我们来了解一下目前政企云安全的市场格局,刘晓韬认为政府和企业对云的建设思路是不一样的,大企业和中小企业云的建设思路是不一样的,因此安全需求也是不一样的。首先政府一般希望建设自己的私有云,他们对云上安全的驱动力来自于合规和责任定位两个方面。由于云上的专门安全标准还没有出来,因此主要还是沿用以前的等保和分保标准,因此对安全产品的需求与传统没有什么区别,就是传统安全产品的云化;而政府上云后,带来的新需求就是原有分散到各个部门的信息系统要相对集中了,那么谁为这些信息系统的安全负责,如何实现责任的分担,这里估计会产生一些新的机会和产品。

  以国网、石油、银行、运营商为代表的大型央企,一般会建自己的专有云,个别的信息查询系统会尝试性地上到公有云上。对于自己建设的专有云,除了满足合规性需求外,就是对外服务系统的防黑客攻击,但这些需求还会是与传统没有太大区别,传统厂商产品的虚拟化支持为主。对于上到公有云上的系统,大多不是核心系统,数据的安全需求也不会太高,一般依赖云平台提供商的安全保障措施即可。

  对于中小企业,由于云的大量信息化建设和维护成本节约,以及实施速度和弹性适应性的优势,逐步会将自己的核心业务和信息都放到公有云上;安全需求会包括防止黑客攻击和防止数据泄露。对于大型的公有云提供商,边界类的防攻击措施会以免费或服务的方式提供,但安全提供商主要是云平台提供商,他们将转变为一个重要安全厂商;对于小一点的公有云提供商,会与安全厂商合作,由安全厂商提供这些边界类的防护产品和服务。对于数据安全,由于平台提供商本来就是防范对象,因此主要的市场机会将是能够提供云上数据安全的厂商。

  前景与挑战并行

  要知道,目前政企云还并没有完成全面应用,那在政企云全面开发上又面临着哪些挑战呢?刘晓韬认为合规性问题是政府上云的最主要阻力,纵使云是大的技术趋势,而且是国家大力提倡的,云的建设工作也已经大规模展开,但主要还是从基础设施上先开展,而关键的挑战是什么业务系统能够在这些云上跑起来,现在来看业务应用还比较少;而安全合规性也是政府上云的另一大阻力。大型企业和政府又不一样,大型央企,更为务实些,大型企业在建设时,首先要考虑的是能跑在云上的应用有哪些,然后就是考虑规模。而业务跑上去之后信息系统的问题、部门编制、运维责任等多方面的问题都是要考虑的,因此更为扎实。在这一点上中小型企业也有所不同,中小型企业在公有云上的趋势较为明显,速度也更快,数据泄露风险是中小型企业最大的阻力问题。

  软件or硬件,客户作何选择?

  云作为发展的一大趋势,目前市场上的解决方案主要分为硬件和软件两种,在为客户共多项选择的同时,也为客户的抉择增添了难度,那客户改如何选择呢?对此,刘晓韬认为:“对于政府和央企上云,由于是专有云,安全解决方案很灵活,硬件和软件都有可能,但传统安全设备经过虚拟化后以软件形式运行的可能性更大;实际上更需要讨论的是,这种安全产品是以虚拟化安全软件的方式运行还是以SaaS化产品的方式运行,估计短期内是前者,未来更有可能是后者。

  对于中小企业上公有云,那只能是软件的,最好选择的就是SaaS化的安全服务。”不同的用户有着不同的需求,对于云的选择也就大不相同,所以说客户对于软硬件的选择也是大有文章。

  安华金和有何建树

  安华金和在党政系统的云上、能源行业、金融行业、社保行业上都有专门的云数据安全解决方案,在公有云上有自己的云数据安全解决方案。安华金和的云安全解决方案主要是数据库安全解决方案,据刘晓韬介绍称,能够提供国内最全面的云数据库安全解决方案,覆盖事前、事中和事后。此外安华金和也是阿里云的战略合作伙伴,在产品技术上与阿里云有更深度的整合。

  写在最后

  政企上云已经是一个不可逆的趋势,根据云安全市场的发展现状以及未来的发展趋势,刘晓韬最后对政企云安全的建设提出了一些合理的建议:对于政府和央企上云,合规性问题是首要的,但也要关注数据集中后的大面积信息泄露风险比以前高了,要做好数据的隔离和数据的安全防护。对于中小企业上云,边界防护可以依赖于平台提供商,但对于数据安全还是要掌握在自己的手上,特别是加密的密钥还是要掌握在自己的手上。

  最后刘晓韬发表了自己对中国未来政企云安全发展趋势的看法:大势不可逆,安全厂商的未来一定在云上;公有云安全的未来在数据安全上。

0
相关文章