当你询问IT专业人士他们是否在使用云计算或者软件即服务,大多数人一开始都会说“没有”,但当你在问几个问题,你会发现大多数人都会使用某种SaaS应用程序。
在安全领域,这种作用更加明显,企业并不认为他们在使用安全即服务或者云安全。但实际上,很多人正在使用服务,以信息安全的形式:电子邮件反垃圾邮件和防病毒。这种类型的安全外包(即安全作为来自云计算的服务,而不需要企业基础设施的支持)正以每年12%的速度增加。这已经逐渐成为缺乏专业人员或者不想要保留和维持专业人员以支持安全功能的企业的外包选择。
当然,并非所有的安全功能都适合转移到云环境中,信息安全特别适合于云计算主要有两个原因,首先,电子邮件无论如何都要穿过外部网关,所有安全专业人士不必太担心将他们的数据放在那里。第二,电子邮件传输可能会有不同时间的延迟(几分钟内),所以添加一个外部网关并不会显著拖延速度。
在我们的研究中发现,绝大多数云安全服务都部署了电子邮件防垃圾邮件,对于那些使用某种安全即服务的公司,84%使用的是电子邮件反垃圾邮件服务。杀毒软件是第二大最常见的软件,42%的安全即服务用户在使用,其他服务包括云防火墙、入侵检测系统、分布式拒绝服务攻击防御和漏洞扫描。
上述提到的安全服务很多都是非常适合云交付的。例如防火墙、入侵检测系统和分布式拒绝服务攻击防御等控制都是最适合部署在互联网或者广域网连接的远端,因为它们能够缩减传输数据。过滤这些不必要的流量意味着需要更少的流量来承载昂贵的链接,并且升级大量链接的压力也随之减小。云交付的另一个优势是服务供应商的外部观点,特别是对于漏洞扫描,那些购买该服务的人想要知道从外部来看哪些漏洞是可见的,这通常属于具体合规要求的部分。
那么,为什么公司购买安全即服务或者云安全呢?与大多数外包一样,绝对购买这些服务的决定主要受业务驱使。传统观念会将成本作为首要条件,而在很多情况下,这种传统观念是错误的。实际上,部署安全即服务的主要驱动力在于,企业发现这些外部服务比内部解决方案更加有效。电子邮件反垃圾邮件就是一个很好的例子,它位于安全“战争”的最前线,并且经常会遭遇不断变化的攻击和技术。几个月前部署的邮箱可能很多以在几个月后遭遇垃圾邮件攻击,所以雇佣、保持和再培训员工来打赢这场战役是非常昂贵并且不会比雇佣外部公司更加有效。
云安全经常被忽视,是因为在云中的反垃圾邮件并不没有向“云计算”那么具有吸引力,但这确实实用的有效的且符合成本效益的解决方案。