信息化觀察網(wǎng)

今天準備寫點東西算是對自己這段時間對云計算安全方面學(xué)習(xí)的總結(jié)。

云安全是什么？

我最早聽到這個名詞是在2011年和趨勢的人聊天，他們在做這個東西，實際上原來這個東西就是一個云端的殺毒軟件，瑞星&趨勢等等終端安全廠商都是這個概念的收益者，炒概念還是國內(nèi)比較在行。

之后一大波的廠商對這個立體防御體系進行了詮釋和深度解釋，基本分為了3方面：

1.終端安全：

基本上都是終端安全廠商，出于對終端安全的解析進行了產(chǎn)品定位，所以你可以看到趨勢、賽門、瑞星等廠商的身影，他們的解決方案大都是以agent或無代理的方式提供的，從OS或者虛擬層進行防病毒、當(dāng)然也有終端防火墻，防僵尸等功能，常見的應(yīng)用場景為：虛擬桌面安全，私有云安全等等。

作為行業(yè)的先驅(qū)，這些解決方案都比較穩(wěn)定，迭代多嗎；當(dāng)然了很大一部分都是在I/O 層面上做文章，網(wǎng)絡(luò)層面上就稍稍差一些。但最大的優(yōu)勢就是客戶之前在考慮云的環(huán)境規(guī)劃的時候大多漏掉了安全，要想補前帳就先要解決終端的問題，你都不能清除原有的病毒，誰還考慮你的解決方案。

2.網(wǎng)絡(luò)安全:

大家都知道傳統(tǒng)安全的廠商里是有一大批做網(wǎng)絡(luò)安全的，比如：天融信、綠盟、checkpoint、PA等等，隨著傳統(tǒng)安全設(shè)備的銷售買點被擠壓，利潤下降，那就要找個新的噱頭要忽悠客戶，云安全落入了他們的視線。

網(wǎng)絡(luò)設(shè)備天然的高吞吐，大并發(fā)對客戶數(shù)據(jù)中心的數(shù)據(jù)處理不會造成瓶頸，所以網(wǎng)絡(luò)安全廠商的應(yīng)用場景就變成了數(shù)據(jù)中心整體的安全架構(gòu)設(shè)計，畢竟網(wǎng)絡(luò)、安全不分家，天然就有在架構(gòu)上的說服力。所以邏輯就變成了這樣，虛擬機是在云上模板部署的，模板是安全的，數(shù)據(jù)中心是安全的，威脅來自哪里？

買個網(wǎng)絡(luò)安全解決方案吧，我們還有下一代防護墻（AV，AB，IPS，URL過濾一個都不能少）。

3. 公有云安全

這部分是最亂的也是最技術(shù)的，架構(gòu)是公有云廠商的，所以網(wǎng)絡(luò)上的4層以下的問題都可以在架構(gòu)上解決。每個廠商對自己的VPV（VNET）網(wǎng)絡(luò)定義不同，基本上都在自己的圈子玩。然后帶著前兩派的人各為盟主。

特點就是：1. 關(guān)注的是最新的技術(shù)（hadoop，doker，機器學(xué)習(xí)，就問你這些傳統(tǒng)廠商見沒見過？你都不懂搞個毛線）

2. 深入到代碼層面（最近的幾屆云安全大會大家都談的是架構(gòu)層面，你要不說個python啥的都不好意思和人家打招呼）

3. 目前在傳統(tǒng)應(yīng)用層面還有欠缺，當(dāng)然了上公有云的誰沒點高追求，誰不是上的應(yīng)用類型比較標(biāo)準化（web居多）。搞個WAF就能解決，你們都洗洗睡吧。實際上云安全已經(jīng)脫離了之初的概念范圍，覆蓋了和云相關(guān)的方方面面，從終端到網(wǎng)絡(luò)，從數(shù)據(jù)到用戶，單一的廠商基本上不可能提供一個完整的解決方案，而且CSA 、ISO、GB/T 22239.2 – XXXX一大堆的行業(yè)標(biāo)準，總有一款適合你。

通過這三個方面的聯(lián)合，另加標(biāo)準的制定，才能確保云計算的立體安全，正所謂：三分歸一統(tǒng)，標(biāo)準定乾坤。