云計算概念的提出已有十余年�����,但關于云計算技術的眾多問題仍在爭論當中���。云計算的落地困難有哪些?如何保證云計算之后的數(shù)據(jù)安全、數(shù)據(jù)傳輸?云計算的安全威脅到底來自哪里?等等問題�����,讓人疑惑眾多。日前��,圍繞“構建高效云平臺����,推進云服務創(chuàng)新”的主題,一場關于云計算的話題討論在第四屆云計算安全峰會上展開����,來自運營商、安全廠商���,云計算服務提供商等各方代表針對未來云計算的發(fā)展和落地的問題展開了熱烈討論����。山石網科運營商資深專家譚峣儀受邀就云安全服務模式��、機會及山石網科解決方案發(fā)表演講�����,得到參會人員的認同����。
山石網科運營商資深專家 譚峣儀
在本次峰會中���,各方嘉賓的探討涉及到了云計算數(shù)據(jù)安全、數(shù)據(jù)傳輸與防泄露�����、帳戶劫持�、不安全的API��、管理人員的惡意操作����、云服務規(guī)劃、大數(shù)據(jù)及未來發(fā)展��、共享技術等等眾多有關云安全和管理問題��。但是��,圍繞云計算安全的話題始終是爭論的焦點之一���。
SaaS服務模式最常見 用戶使用更方便
SaaS服務模式是最常見的云計算服務之一�����,也是最容易理解的云計算服務����,通過SaaS服務模式,用戶只要接上互聯(lián)網���,通過瀏覽器就可以直接使用在云平臺上運行的各類應用和資源�,云服務供應商(CSP)負責維護和管理“云”中的軟硬件���,客戶不需要關注軟硬件的安裝�����、升級等瑣碎事���,節(jié)省了初期的軟硬件投資成本。
對于SaaS服務模式來說����,云安全比較適合在云端提供安全服務,這種在云端提供的安全服務類型大致可分為身份認證����、虛擬化保護�����、數(shù)據(jù)庫安全��、Web安全�、郵件安全����、內容過濾�����、DDoS清洗��、防殺毒�����、數(shù)據(jù)傳輸訪問安全��、漏洞掃描等����。
云安全市場巨大 安全需求迫切
山石網科運營商資深專家譚峣儀介紹說�����,目前基于SaaS模式的云安全服務主要還是集中在北美和歐洲地區(qū)����,國內還很少出現(xiàn)�,國內的安全廠家,或者IT服務提供商���、運營商都在試水這塊市場�,紛紛推出了各自的云安全服務���,不過整體來看這些云安全服務大多數(shù)是停留在概念階段��,并沒有切實落地的產品����,也并沒有讓用戶得到實際的服務��。云安全服務市場在國內由于諸多因素尚未形成氣候����,但發(fā)展?jié)摿薮蟆?/p>
業(yè)界也普遍認為����,在可預計的未來數(shù)年��,隨著SaaS服務模式逐步在國內盛行�,安全云服務也會有相當誘人的金礦市場,但同時商業(yè)模式����、營銷方式、運維服務�����、盈利模式�����、渠道搭建���、產品定位、技術架構等都面臨前所未有的挑戰(zhàn)���。面對這些挑戰(zhàn)���,定位好市場及運營策略是各CSP目前所要迫切解決的問題����。
通過對近十年來的MSS市場收購案例分析來看�,目前安全管理服務業(yè)務的玩家基本上是大型電信公司,如SPRINT�、BELL、NTT���、Verizon����、BT���、AT&T ����、TATA等���,或是大型的安全或者IT公司�����,例如IBM�、Cisco、 Symantec��,獨立的運營MSS專業(yè)公司越來越少����,譚峣儀說。
云端業(yè)務安全隔離和數(shù)據(jù)傳輸安全 山石網科已有成熟方案
在談到目前的云安全狀況時�,譚峣儀介紹了山石網科針對云安全需求而推出的云數(shù)據(jù)中心業(yè)務安全隔離方案及云數(shù)據(jù)傳輸訪問安全解決方案,并表示可以滿足目前大多數(shù)云數(shù)據(jù)中心的建設和安全需求�����。
針對云數(shù)據(jù)中心服務器整合導致部署在不同服務器上的應用整合到同一臺物理服務器��,服務器整合前針對不同應用部署的獨立防火墻也隨之整合�����,所以需要虛擬防火墻功能為不同應用提供邏輯獨立的安全業(yè)務平面�����。SG-6000-X6180提供了大規(guī)格的虛擬防火墻支持能力(最多支持500個虛擬防火墻)���,滿足不同應用/租戶對獨立安全業(yè)務平面的需求�����。譚峣儀特別介紹說�����。
基于Hillstone SG-6000-X6180高性能���、高可靠、低能耗的特性�,以及其整機性能隨業(yè)務模塊的增加而線性增長的設計,并結合云計算并行及分布式的特性�����,山石網科推出的云端解決方案���,可以為CSP提供相關云端安全服務���,滿足客戶對云計算安全的需求��,并可以充分保護用戶的投資�����,比較適用于運營商�、金融�����、大型企業(yè)數(shù)據(jù)中心等大流量��、高并發(fā)的應用場景����。
