信息化觀察網(wǎng)

今天準(zhǔn)備寫(xiě)點(diǎn)東西算是對(duì)自己這段時(shí)間對(duì)云計(jì)算安全方面學(xué)習(xí)的總結(jié)。

云安全是什么？

我最早聽(tīng)到這個(gè)名詞是在2011年和趨勢(shì)的人聊天，他們?cè)谧鲞@個(gè)東西，實(shí)際上原來(lái)這個(gè)東西就是一個(gè)云端的殺毒軟件，瑞星&趨勢(shì)等等終端安全廠商都是這個(gè)概念的收益者，炒概念還是國(guó)內(nèi)比較在行。

之后一大波的廠商對(duì)這個(gè)立體防御體系進(jìn)行了詮釋和深度解釋，基本分為了3方面：

1.終端安全：

基本上都是終端安全廠商，出于對(duì)終端安全的解析進(jìn)行了產(chǎn)品定位，所以你可以看到趨勢(shì)、賽門(mén)、瑞星等廠商的身影，他們的解決方案大都是以agent或無(wú)代理的方式提供的，從OS或者虛擬層進(jìn)行防病毒、當(dāng)然也有終端防火墻，防僵尸等功能，常見(jiàn)的應(yīng)用場(chǎng)景為：虛擬桌面安全，私有云安全等等。

作為行業(yè)的先驅(qū)，這些解決方案都比較穩(wěn)定，迭代多嗎；當(dāng)然了很大一部分都是在I/O 層面上做文章，網(wǎng)絡(luò)層面上就稍稍差一些。但最大的優(yōu)勢(shì)就是客戶之前在考慮云的環(huán)境規(guī)劃的時(shí)候大多漏掉了安全，要想補(bǔ)前帳就先要解決終端的問(wèn)題，你都不能清除原有的病毒，誰(shuí)還考慮你的解決方案。

2.網(wǎng)絡(luò)安全:

大家都知道傳統(tǒng)安全的廠商里是有一大批做網(wǎng)絡(luò)安全的，比如：天融信、綠盟、checkpoint、PA等等，隨著傳統(tǒng)安全設(shè)備的銷售買點(diǎn)被擠壓，利潤(rùn)下降，那就要找個(gè)新的噱頭要忽悠客戶，云安全落入了他們的視線。

網(wǎng)絡(luò)設(shè)備天然的高吞吐，大并發(fā)對(duì)客戶數(shù)據(jù)中心的數(shù)據(jù)處理不會(huì)造成瓶頸，所以網(wǎng)絡(luò)安全廠商的應(yīng)用場(chǎng)景就變成了數(shù)據(jù)中心整體的安全架構(gòu)設(shè)計(jì)，畢竟網(wǎng)絡(luò)、安全不分家，天然就有在架構(gòu)上的說(shuō)服力。所以邏輯就變成了這樣，虛擬機(jī)是在云上模板部署的，模板是安全的，數(shù)據(jù)中心是安全的，威脅來(lái)自哪里？來(lái)自網(wǎng)絡(luò)

買個(gè)網(wǎng)絡(luò)安全解決方案吧，我們還有下一代防護(hù)墻（AV，AB，IPS，URL過(guò)濾一個(gè)都不能少）。

3. 公有云安全

這部分是最亂的也是最技術(shù)的，架構(gòu)是公有云廠商的，所以網(wǎng)絡(luò)上的4層以下的問(wèn)題都可以在架構(gòu)上解決。每個(gè)廠商對(duì)自己的VPV（VNET）網(wǎng)絡(luò)定義不同，基本上都在自己的圈子玩。然后帶著前兩派的人各為盟主。

特點(diǎn)就是：1. 關(guān)注的是最新的技術(shù)（hadoop，doker，機(jī)器學(xué)習(xí)，就問(wèn)你這些傳統(tǒng)廠商見(jiàn)沒(méi)見(jiàn)過(guò)？你都不懂搞個(gè)毛線）

2. 深入到代碼層面（最近的幾屆云安全大會(huì)大家都談的是架構(gòu)層面，你要不說(shuō)個(gè)python啥的都不好意思和人家打招呼）

3. 目前在傳統(tǒng)應(yīng)用層面還有欠缺，當(dāng)然了上公有云的誰(shuí)沒(méi)點(diǎn)高追求，誰(shuí)不是上的應(yīng)用類型比較標(biāo)準(zhǔn)化（web居多）。搞個(gè)WAF就能解決，你們都洗洗睡吧。實(shí)際上云安全已經(jīng)脫離了之初的概念范圍，覆蓋了和云相關(guān)的方方面面，從終端到網(wǎng)絡(luò)，從數(shù)據(jù)到用戶，單一的廠商基本上不可能提供一個(gè)完整的解決方案，而且CSA 、ISO、GB/T 22239.2 – XXXX一大堆的行業(yè)標(biāo)準(zhǔn)，總有一款適合你。

通過(guò)這三個(gè)方面的聯(lián)合，另加標(biāo)準(zhǔn)的制定，才能確保云計(jì)算的立體安全，正所謂：三分歸一統(tǒng)，標(biāo)準(zhǔn)定乾坤。