安全即服務將主宰未來雲端發展
曾幾何時,雲端安全被人們視為一種存在著衝突和矛盾的集合體。但事實證明,雲端運算的迅速發展為安全業界帶來了新的構思可能,幫助他們重新規劃並創造出足以同時保護雲端環境及內部環境的數據安全方案。時至今日,我們已經擁有大量複雜而精妙的雲端安全套件可供選擇,這些產品以安全即服務(SaaS)形式提供、成功將安全性提升到了一個新的高度。
雲端安全服務正成標準安全準備
從發展初期到現在,雲端安全經歷了一場持續而且穩定的發展。最初我們著眼於「雲端清洗」,這種說法來自 Securosis 網站的 Rich Mogull。這意味著我們仍然採取舊有的安全解決方案,只不過是將它們直接搬到雲端環境當中,並將其硬性稱為雲端安全機制。然而無論我們為其選擇如何誘人的名稱,這些解決方案與真正的雲端安全仍然相去甚遠。
雲端安全的下一輪革新帶來了雲端安全解決方案。雲端虛擬防火牆、WAF、威脅檢測、身份與存取控制、日誌管理以及其它種種,這一切似乎將雲端安全變成了一座巴比倫塔(眾多解決方案混合其中而且各自運作,但彼此之間卻沒有統一的語言用於交流)。
總而言之,我們可以將不同類型的組件接駁在一起、從而拼湊出一套雲端安全解決方案,但這類體系中的組件來自多家不同安全供應商、再加上由雲端服務供應商自身設置的安全機制,這就使雲端安裝管理工作在複雜程度與工作強度方面,要遠遠超過雲端運算誕生之前的傳統安全保護方案。很明顯,這仍然不能算是理想的終極解決方案。
接下來,我們逐漸邁進雲端安全套件的時代。CloudPassage 就是我親自使用過的眾多早期完整雲端優化安全套件當中的代表。其 HALO 套件包含多種模組,能夠提供非常全面的功能選項,從防火牆到文件完整性保護、多因素認證以及漏洞評估與配置監控等等。作為一款同時適用於公有 IaaS、混合以及私有雲端環境的方案,CloudPassage 確實堪稱全功能產品中的典型代表。
在一段長時間以來,一直在安全即服務領域占據領導者地位的廠商,Alert Logic 如今將其解決方案整合成為一套整體,並將其命名為 Cloud Defender。除了 Alert Logic 的日誌管理、威脅檢測以及分析與 WAF 之外,Cloud Defender當中還包含以此為基礎的全新托管 SIEM 服務。這項服務主要通過一套全功能托管服務為客戶提供分析、分析結果以及安全情報。
我有幸在 Amazon 的 re: Invent 大會上見到了 Alert Logic 公司的聯合創始人 Misha Govshteyn,並就這款新產品進行了一番交流。
儘管 Cloud Defender 可能並不是市面上的第一款雲端安全套件,但 Govshteyn 的觀點在於,由於 Alert Logic 公司與大多數領先雲端服務供應商保持合作關系、因此 Cloud Defender 幾乎能夠被順利部署到大家所使用的每一種雲端環境當中。無論是 Amazon、Google、微軟、Rackspace 還是VMware,Alert Logic 及其 Cloud Defender 都能切實為用戶提供服務。
跟當初的 CloudPassage 產品作比較,Cloud Defender 同時也是一項托管服務。它會為企業客戶專門指派一名安全專家來負責安全事務。這就不再局限於雲端安全概念了,而是真正的安全即服務。
如今的雲端安全概念已經不再是人們眼中的笑柄。事實上,大家甚至能夠以超越當初內部安全水平的方式對自己的雲端基礎設施加以保護。在這種情況下,安全問題已經不再是抑制雲端運算發展及普及的核心障礙所在。
事實上,安全可能已經成為用戶將工作負載遷移到雲端的重要理由。功能齊全的雲端安全套件帶來更強的保障,而管理工作也可由服務供應商負責處理,這一切都為推動雲端運算的重要里程碑。