当你询问IT专业人员他们是否使用云计算或者SaaS(软件即服务)的时候,大多数人会说“没有”。但是,如果你随后提出一些问题,你将很快发现“那一个应用程序”就是SaaS应用程序。
在安全方面,这个影响是很大的。企业没有想到他们使用安全即服务或者“云”安全。不过,有些企业使用这些安全措施,是以消息安全的方式使用的:反垃圾邮件和杀毒。这种类型的安全外包正在以年增长率12%的速度增长。在这种安全外包中,安全是从云计算中以服务的方式提供的,没有本地的硬件。对于缺少技术人员并且不愿意保留和维护某些安全功能的技术人员的企业来说,安全外包将成为一个极好的外包选择。
当然,并非所有的安全功能都适合迁移到云计算环境中。消息安全特别适合云交付,其理由有两个。第一,电子邮件无论如何都要经过外部网关,因此,安全专业人员不用太担心把他们的数据放在那里。第二,电子邮件传输有按分钟衡量的各种延迟。因此,增加一个外部网关不会明显地延迟发送时间。
在我们的研究中,我们发现反垃圾邮件占基于云的安全服务的绝大部分。在使用某种形式的安全即服务的公司中,84%的公司使用电子邮件反垃圾邮件服务。杀毒排在第二位,占安全即服务用户的42%。其它服务包括基于云的防火墙、入侵防御系统、防御分布式拒绝服务攻击和安全漏洞扫描。
上述许多安全服务都非常适合云交付。防火墙、入侵防御系统和分布式拒绝服务攻击等控件非常适合应用于互联网远端或者广域网连接,因为那样会减少需要传输的数据。过滤掉不需要的流量意味着在价格昂贵的链路上传输的流量较少以及升级阻塞的链路的压力较小。云交付的另一个优势是从运营商的外部角度看,就像安全漏洞扫描一样,那些购买这项服务的企业要求知道从外部能够看到什么安全漏洞(这通常是一个具体的监管要求)。
那么,为什么企业要购买安全即服务或者“云”安全呢?同大多数外包一样,有许多对于购买这些服务的决策可能产生影响的业务推动因素。传统观念认为,“成本”是主要的理由。但是,在许多其它情况下,传统观点是错误的。事实上,应用安全即服务的主要理由是企业认为这些外部的服务比内部的解决方案更有效。反垃圾邮件就是一个很好的例子。它是在安全“战争”的前线,包括不断变化的攻击和对应措施。几个月前有效的并且保持你的邮箱干净的东西在几个月之后肯定会导致你的邮箱出现大量的垃圾邮件。因此,雇佣、保留和再培训人员以便进行这场战争是非常昂贵的,没有雇佣外部公司为你做这些事情的效率高。
云计算已经应用于安全。这个事情经常被忽略,因为在云中的反垃圾邮件也许没有“云计算”的含义那样迷人。但是,它是一个切实可行的、有效的和节省成本的解决方案。
来源:网界网
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。