[[182900]]

近年來，隨著虛擬化技術(shù)的不斷發(fā)展與完善，云計(jì)算得到了廣泛的認(rèn)可與接受，許多組織已經(jīng)或者計(jì)劃進(jìn)行云平臺建設(shè)。因此，一大批云計(jì)算服務(wù)提供商也涌現(xiàn)了出來，包括知名的Amazon AWS、Google GCE以及Microsoft Azure;同時(shí)，國內(nèi)也出現(xiàn)了像阿里云、騰訊云、移動(dòng)云等一批優(yōu)秀的云服務(wù)提供商。

云平臺的發(fā)展與普及加大了數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。一方面，虛擬化系統(tǒng)本身就存在一定的安全威脅。比如，作為當(dāng)前全球最大的商業(yè)和開源虛擬化系統(tǒng)，VMware和OpenStack曾分別出現(xiàn)了222和68個(gè)漏洞，其中不乏高危漏洞。如果攻擊者通過Hypervisor漏洞從虛擬機(jī)逃逸到宿主機(jī)，那么攻擊者就可能讀到宿主機(jī)上所有虛擬機(jī)的內(nèi)存，進(jìn)而控制這臺宿主機(jī)上的所有虛擬機(jī)。

另一方面，在當(dāng)前廣泛為大家所接受的云平臺中，它的虛擬化環(huán)境很少提供專門的安全防護(hù)機(jī)制或者部署專門的安全設(shè)備來防護(hù)租戶的資源。因此一旦攻擊者對租戶的計(jì)算、網(wǎng)絡(luò)或者存儲(chǔ)資源進(jìn)行攻擊，無論是租戶還是云平臺，對此將無能為力。

眾所周知，在傳統(tǒng)的數(shù)據(jù)中心中，安全防護(hù)通常是通過在安全域入口部署專用的安全設(shè)備來實(shí)現(xiàn)的，比如防火墻、IDS、IPS等。那么在云計(jì)算這種新型的計(jì)算模式下，傳統(tǒng)的“一勞永逸”的防護(hù)方案就不那么奏效了。一方面，各租戶的業(yè)務(wù)和流量存在很大的差異，如果單純的在入口進(jìn)行安全防護(hù)，既難做到租戶之間的區(qū)分，同時(shí)也會(huì)在一定程度上加大安全設(shè)備的負(fù)載，增大網(wǎng)絡(luò)故障的風(fēng)險(xiǎn)。另一方面，云環(huán)境使得網(wǎng)絡(luò)的邊界變得不像物理數(shù)據(jù)中心那么清晰，很難進(jìn)行固定安全域的劃分，同時(shí)東西向流量又占據(jù)了很大比重，因此機(jī)房內(nèi)部的流量攻擊是傳統(tǒng)入口部署方式防護(hù)不了的。

其實(shí)，無論是針對傳統(tǒng)數(shù)據(jù)中心的安全防護(hù)還是基于云計(jì)算的虛擬化安全防護(hù)，業(yè)務(wù)對于安全防護(hù)的需求，在本質(zhì)上并沒有發(fā)生變化。換句話說，安全防護(hù)的手段也沒有發(fā)生實(shí)質(zhì)性的變化。其不同之處在于虛擬化環(huán)境下，業(yè)務(wù)的流量更復(fù)雜，防護(hù)的方式更加的多元化、復(fù)雜化。

可以說，云計(jì)算安全雖還在路上，但其發(fā)展趨勢是可預(yù)見性的。

下面小編以安全圈熟知的安全服務(wù)商——綠盟科技為例，說說傳統(tǒng)安全是如何向云安全領(lǐng)域進(jìn)軍的。綠盟科技基于其十七年安全產(chǎn)品技術(shù)與安全服務(wù)經(jīng)驗(yàn)，推出了云端安全服務(wù)——綠盟云，從硬件轉(zhuǎn)變?yōu)樵贫朔?wù)，用SaaS幫助客戶解決安全問題。針對客戶提供網(wǎng)站安全SaaS解決方案、移動(dòng)安全SaaS解決方案、數(shù)據(jù)中心異常流量清洗解決方案，滿足不同企業(yè)客戶的需求。下面簡單闡釋一下綠盟云SaaS安全的解決方案及相關(guān)服務(wù)：

網(wǎng)站安全SaaS解決方案

移動(dòng)安全SaaS解決方案

數(shù)據(jù)中心異常流量清洗解決方案

產(chǎn)品與服務(wù)

從上面解決方案及產(chǎn)品服務(wù)可以看出，從前基于傳統(tǒng)硬件才能實(shí)現(xiàn)的安全防護(hù)，目前已可以通過云實(shí)現(xiàn)，更好的為中小企業(yè)客戶服務(wù)。云安全市場仍處于培育及不斷完善期，用戶需求在不斷增長，解決方案及產(chǎn)品服務(wù)都會(huì)針對客戶的需求不斷更新完善，為互聯(lián)網(wǎng)客戶、金融類客戶、IDC機(jī)房等不同行業(yè)客戶提供完整的解決方案，做到有例可循，產(chǎn)品與服務(wù)能覆蓋更多的用戶需求，最大程度的滿足云安全企業(yè)級客戶。

較比傳統(tǒng)安全，云端安全的優(yōu)勢總結(jié)如下：

• 多款產(chǎn)品與服務(wù)，根據(jù)自身需求按需采買，點(diǎn)對點(diǎn)的解決安全問題;
• 免部署，操作便捷，輕松發(fā)現(xiàn)并防護(hù)安全問題;
• 按需付費(fèi)，經(jīng)濟(jì)實(shí)惠，節(jié)省在安全軟件或設(shè)備方面的投入和維護(hù)成本;
• 減少安全人員投入，節(jié)省人力資源成本和管理費(fèi)用;
• 安全專家團(tuán)隊(duì)7x24小時(shí)遠(yuǎn)程維護(hù)、在線檢測、系統(tǒng)升級;
• 降低自身的安全防護(hù)工作量，能夠?qū)⒏嗟木Ｗ⒂诤诵臉I(yè)務(wù)的發(fā)展。

云端安全理念是致力于提供給企業(yè)都消費(fèi)得起的普惠安全服務(wù)，我們有理由相信隨著安全服務(wù)的更新迭代，云計(jì)算的安全性超出人們的期待是指日可待的。