公有云服务正变得更加主流(3)
和讯网 发表于:13年05月22日 11:15 [转载] DOIT.com.cn
尽管公有云安全防护市场仍处于发展初期,但依然为诸多安全厂商带来了无尽的想象空间。
随着公有云应用的普及,企业将转变成一个“云”的国度,而他的安全屏障看起来又没有那么坚固。所以,传统安全厂商需要为用户提供基于公有云平台的安全保障服务及解决方案。
“在公有云环境中,最主要的两种入侵方式是针对性攻击和网络设备渗透。”李刚告诉记者,“要阻止这些攻击,我们必须协助企业监控攻击者入侵云基础设施和应用的各种路径并且对这些攻击进行拦截。此外,企业还应加强对虚拟机端点的管理,确保安全策略、补丁和必要的加密功能部署的一致性。”
公有云虽然增加了企业的安全风险,但也为安全厂商带来新的防护方法。对于厂商而言,需要将安全监测以服务的模式交付,协助用户进行在线监测,并且根据用户的实际需求提供远程服务,同时,线下为用户提供容灾备份、应急响应等服务,线上线下深度整合,最终为用户构建全方位的安全屏障。
“东软安全云是基于东软Aclome敏捷云应用管理环境的一站式SaaS云服务平台,通过SaaS为用户提供在线信息安全监测服务,而线下服务主要以原有的信息安全响应服务为主。” 股份有限公司网络安全产品营销中心副总经理曹鹏表示。在他看来,云监测服务替代传统网站安全监测产品和服务模式有诸多优势:一、提高用户信息系统的整体安全性,减少用户在建设安全监测平台时所产生的投资;二、提供丰富的监测服务功能,并且采用开放的模块设计标准,未来可以集成更多产品并转型为SaaS服务模式,快速面向用户市场;三、第三方的产品只要符合平台接口规范标准,也能整合到服务支撑平台的监测功能中来。
在转型以及将来的发展过程中,原有技术、产品和服务同样扮演着重要角色。“将现有的产品和服务与新的、更具创新性且更全面的解决方案结合,通过提供更具价值的整合产品和服务来满足客户的多种需求。”李刚表示。目前,赛门铁克的产品交付模式主要有三种:软件许可证模式、一体机模式和云交付模式,目前正在与潜在合作伙伴商讨其公有云服务在中国的落地事宜。