曾幾何時(shí)，云安全被人們視為一種存在著沖突的矛盾集合體。但事實(shí)證明，云計(jì)算的迅猛發(fā)展為安全業(yè)界帶來了新的構(gòu)思可能，幫助他們重新規(guī)劃并創(chuàng)造出足以同時(shí)保護(hù)云環(huán)境及內(nèi)部環(huán)境的數(shù)據(jù)安全方案。時(shí)至今日，我們已經(jīng)擁有大量復(fù)雜而精妙的云安全套件可供選擇，這些產(chǎn)品以安全即服務(wù)為形式、成功將安全性提升到了新的高度。

[[123401]]

從發(fā)展初期到現(xiàn)在，云安全經(jīng)歷了一場持續(xù)而且穩(wěn)定的發(fā)展演化。最初，我們似乎僅僅著眼于“云清洗”，這種說法來自Securosis網(wǎng)站的Rich Mogull。這意味著我們采取的仍然是舊有安全解決方案，只不過是將它們直接照搬到了云環(huán)境當(dāng)中，并將其硬性稱為云安全機(jī)制。然而無論我們?yōu)槠溥x擇如何誘人的名稱，這些解決方案與真正的云安全仍然相去甚遠(yuǎn)。

云安全的下一輪革新帶來了云安全單點(diǎn)解決方案。云虛擬防火墻、WAF、威脅檢測、身份與訪問控制、日志管理以及其它種種，這一切似乎將云安全變成了一座巴別塔——眾多解決方案摻雜其中而又忙忙碌碌，但彼此之間卻沒有統(tǒng)一的語言用于交流。

總而言之，我們可以將不同類型的組件接駁在一起、從而拼湊出一套云安全解決方案，但這類體系中的組件來自多家不同安全供應(yīng)商、再加上由云服務(wù)供應(yīng)商自身設(shè)置的安全機(jī)制，這就使得云安裝管理工作在復(fù)雜程度與工作強(qiáng)度方面要遠(yuǎn)遠(yuǎn)超過云計(jì)算誕生之前的傳統(tǒng)安全保護(hù)方案。很明顯，這仍然不能算是理想的終極解決方案。

接下來，我們逐漸邁入了云安全套件的時(shí)代。CloudPassage就是我親自使用過的眾多早期完整云優(yōu)化安全套件當(dāng)中的佼佼者。其HALO套件包含多種模塊，能夠提供非常全面的功能選項(xiàng)，從防火墻到文件完整性保護(hù)、多因素認(rèn)證以及漏洞評(píng)估與配置監(jiān)控等等。作為一款同時(shí)適用于公有IaaS、混合以及私有云環(huán)境的方案，CloudPassage確實(shí)堪稱全功能產(chǎn)品中的典型傅。

而作為很長一段時(shí)間以來一直在安全即服務(wù)領(lǐng)域占據(jù)領(lǐng)導(dǎo)者地位的廠商，Alert Logic如今將其單點(diǎn)解決方案打包成為一套整體，并將其命名為Cloud Defender。除了Alert Logic的日志管理、威脅檢測以及分析與WAF之外，Cloud Defender當(dāng)中還包含以此為基礎(chǔ)的全新托管SEIM服務(wù)。這項(xiàng)服務(wù)旨在通過一套全功能托管服務(wù)為客戶提供分析、分析結(jié)果以及安全情報(bào)。

我有幸在Amazon的re: Invent大會(huì)上見到了Alert Logic公司的聯(lián)合創(chuàng)始人Misha Govshteyn，并就這款新產(chǎn)品進(jìn)行了一番交流。

盡管Cloud Defender可能并不是市面上的第一款云安全套件，但Govshteyn的觀點(diǎn)在于，由于Alert Logic公司與大多數(shù)領(lǐng)先云服務(wù)供應(yīng)商保持著合作關(guān)系、因此Cloud Defender幾乎能夠被順利部署到大家所使用的每一種云環(huán)境當(dāng)中。無論是Amazon、谷歌、微軟、Rackspace還是VMware，Alert Logic及其Cloud Defender都能切實(shí)為用戶提供服務(wù)。

相較于當(dāng)初的CloudPassage產(chǎn)品，Cloud Defender同時(shí)也是一項(xiàng)托管服務(wù)。它會(huì)為企業(yè)客戶專門指派一名安全專家來負(fù)責(zé)安全事務(wù)。這就不再局限于云安全概念了，而是真正的安全即服務(wù)。

如今的云安全概念已經(jīng)不再是人們眼中的笑柄。事實(shí)上，大家甚至能夠以超越當(dāng)初內(nèi)部安全水平的方式對(duì)自己的云基礎(chǔ)設(shè)施加以保護(hù)。在這種情況下，安全問題已經(jīng)不再是抑制云計(jì)算發(fā)展及普及的核心障礙所在。

事實(shí)上，安全可能已經(jīng)成為用戶將工作負(fù)載遷移到云端的重要理由。功能齊全的云安全套件帶來更為堅(jiān)實(shí)的保障，而管理工作也可由服務(wù)供應(yīng)商負(fù)責(zé)處理，這一切都推動(dòng)著云計(jì)算向更為光明的未來邁出腳步。

原文鏈接：http://www.networkworld.com/article/2848786/cloud-security/cloud-security-grows-up.html