云计算概念的提出已有十余年,但关于云计算技术的众多问题仍在争论当中。云计算的落地困难有哪些?如何保证云计算之后的数据安全、数据传输?云计算的安全威胁到底来自哪里?等等问题,让人疑惑众多。日前,围绕“构建高效云平台,推进云服务创新”的主题,一场关于云计算的话题讨论在第四届云计算安全峰会上展开,来自运营商、安全厂商,云计算服务提供商等各方代表针对未来云计算的发展和落地的问题展开了热烈讨论。山石网科运营商资深专家谭峣仪受邀就云安全服务模式、机会及山石网科解决方案发表演讲,得到参会人员的认同。
山石网科运营商资深专家 谭峣仪
在本次峰会中,各方嘉宾的探讨涉及到了云计算数据安全、数据传输与防泄露、帐户劫持、不安全的API、管理人员的恶意操作、云服务规划、大数据及未来发展、共享技术等等众多有关云安全和管理问题。但是,围绕云计算安全的话题始终是争论的焦点之一。
SaaS服务模式最常见 用户使用更方便
SaaS服务模式是最常见的云计算服务之一,也是最容易理解的云计算服务,通过SaaS服务模式,用户只要接上互联网,通过浏览器就可以直接使用在云平台上运行的各类应用和资源,云服务供应商(CSP)负责维护和管理“云”中的软硬件,客户不需要关注软硬件的安装、升级等琐碎事,节省了初期的软硬件投资成本。
对于SaaS服务模式来说,云安全比较适合在云端提供安全服务,这种在云端提供的安全服务类型大致可分为身份认证、虚拟化保护、数据库安全、Web安全、邮件安全、内容过滤、DDoS清洗、防杀毒、数据传输访问安全、漏洞扫描等。
云安全市场巨大 安全需求迫切
山石网科运营商资深专家谭峣仪介绍说,目前基于SaaS模式的云安全服务主要还是集中在北美和欧洲地区,国内还很少出现,国内的安全厂家,或者IT服务提供商、运营商都在试水这块市场,纷纷推出了各自的云安全服务,不过整体来看这些云安全服务大多数是停留在概念阶段,并没有切实落地的产品,也并没有让用户得到实际的服务。云安全服务市场在国内由于诸多因素尚未形成气候,但发展潜力巨大。
业界也普遍认为,在可预计的未来数年,随着SaaS服务模式逐步在国内盛行,安全云服务也会有相当诱人的金矿市场,但同时商业模式、营销方式、运维服务、盈利模式、渠道搭建、产品定位、技术架构等都面临前所未有的挑战。面对这些挑战,定位好市场及运营策略是各CSP目前所要迫切解决的问题。
通过对近十年来的MSS市场收购案例分析来看,目前安全管理服务业务的玩家基本上是大型电信公司,如SPRINT、BELL、NTT、Verizon、BT、AT&T 、TATA等,或是大型的安全或者IT公司,例如IBM、Cisco、 Symantec,独立的运营MSS专业公司越来越少,谭峣仪说。
云端业务安全隔离和数据传输安全 山石网科已有成熟方案
在谈到目前的云安全状况时,谭峣仪介绍了山石网科针对云安全需求而推出的云数据中心业务安全隔离方案及云数据传输访问安全解决方案,并表示可以满足目前大多数云数据中心的建设和安全需求。
针对云数据中心服务器整合导致部署在不同服务器上的应用整合到同一台物理服务器,服务器整合前针对不同应用部署的独立防火墙也随之整合,所以需要虚拟防火墙功能为不同应用提供逻辑独立的安全业务平面。SG-6000-X6180提供了大规格的虚拟防火墙支持能力(最多支持500个虚拟防火墙),满足不同应用/租户对独立安全业务平面的需求。谭峣仪特别介绍说。
基于Hillstone SG-6000-X6180高性能、高可靠、低能耗的特性,以及其整机性能随业务模块的增加而线性增长的设计,并结合云计算并行及分布式的特性,山石网科推出的云端解决方案,可以为CSP提供相关云端安全服务,满足客户对云计算安全的需求,并可以充分保护用户的投资,比较适用于运营商、金融、大型企业数据中心等大流量、高并发的应用场景。