目前,利用云计算包括赛门铁克在内的软件厂商已有自己新的业务模式出现。传统软件均是以许可证的方式提供给用户,用户通过许可证授权自行安装。而云模式诞生后,许多软件、服务便可以通过云模式提交给用户,免除了用户自行买软件、搭系统,再将搭建环境集成到现有环境中的复杂实施,而这些软件厂商在云时代便成功转身为云服务提供商。据悉,目前,赛门铁克已经可以向全球客户提供16种云服务,包括备份、归档、网络安全、加密、业务连续性、验证服务等。同时赛门铁克也即将在中国开展云服务Symantec.cloud以满足企业在安全性、灵活性与高效率方面的需求。
同时,通过云模式将IT安全服务等交付给用户也将成为未来IT安全发展的重要趋势。Gartner预测,到2015年,10%的IT安全企业功能将通过云计算交付,虽然目前的焦点仍在于通信、Web安全和远程漏洞评估。然而,预计还将出现更多技术来支持云计算的成熟发展,例如数据丢失防护、加密、身份验证等。
事实上,包括但不限于云服务供应商,在云时代,李刚表示赛门铁克将扮演三大角色:一是赛门铁克本身就是云服务供应商;二是其将帮助用户搭建云;三是帮助用户安全可靠地使用云。
对话:赛门铁克大中国区技术支持部总监李刚
Q:云计算经过几年探讨,逐渐走向落地,2013年云计算发展将会呈现什么特点?
李刚:2013年云计算的应用和普及会进一步加速。因为云计算为业务带来的回报仍高于初期的投入成本,而且中国在云计算领域有大量的前期投入,包括政府在内均投入大量资源建设产业园、云基地等,这些预先投入将在2013年逐渐展现出它的推动力量和拉动力量,并降低云计算的进入门槛。
另一方面,云计算所带来的风险将从2013年开始日益显著。目前业界在这方面的关注程度、意识还不够高,所以在前期会出现一些云计算风险的问题。随着这些风险的逐步揭示,业界可能会更加重视云计算及其风险问题,可能促使未来云计算服务、环境变得更加安全。
Q:对于云计算潜在风险,企业应该怎么应对?
李刚:首先企业、用户需要知道风险是确实存在,并了解其在什么地方,然后借助一些新的技术手段去管理这些风险。事实上,最为关键的问题在于企业能不能承认风险的存在,并去部署这些技术和手段。
Q:目前国内企业在私有云搭建过程中有哪些误区,及值得关注的地方?
李刚:国内企业在私有云搭建上,思路应不要太拘泥于一些样式和技术,其实很多IT新事物出现后,均会有这个现象。对于私有云和虚拟化,企业有时候会产生一些混淆,认为虚拟化后就是云,或者认为只要是云就必须虚拟化。实际上两者没有必然的推导关系,因为云模式更重要是流程、使用方式,是服务的一种方式,例如包含按需扩展等特点,并不在于用什么技术实现。
另外,在私有云建设的时,需要把安全建设考虑在先,因为它毕竟是一个云模式,打破了传统IT建设里面以边界、安全域为出发点的一些安全防护的建设思路。再者安全要前置、主动,把安全这种防控手段跟云的建设同时考虑,并且在私有云模式下,这也变得可行。