本文讲的是思科:安全成云应用普及最大挑战,随着企业用户对于云计算认知大大提升和国家云计算政策引导,政府和企业用户纷纷加速云落地,大家都称之为政企云,但部署政企云面临的最后一道门槛是安全问题,该问题也引起各个行业以及企业部门的广泛关注。谈及政企云安全问题,不仅包括了IT基础设施,还包括了政企云平台上用户数据的安全.本次我们邀请了思科大中华区安全业务总经理庄敬贤先生,来对IT基础设施安全层面进行内容上的分享和解读。
▲思科大中华区安全业务总经理 庄敬贤
谈到政企云安全的市场格局,庄敬贤认为政企云的安全市场目前基本采用了与传统数据中心相近的安全方法, 传统的技术,如防火墙、入侵防御等依然占据了重要的份额。目前大家看重的更多的是政企云自身的一些安全防护,如怎样保护其基础架构等。但是新的一些技术如CASB(云访问安全代理)等也正在逐步得到应用,新技术可以针对政企云的相关数据、应用、用户等做出更深层面的防护。
安全是政企云全面应用的最大挑战
政企云目前还没有全面应用,要想实现全面应用势必会面临诸多挑战,庄敬贤认为目前政企云全面应用的最大挑战是安全问题,其中包括如何有效地在云中实施安全策略,如何对云用户提供安全可控的连接。另外,为了推动政企云得到更好的应用, 也必须在架构和集成上做出一些改变,有效地实施服务的资源池化、按需分配化和可计量化,有效地实现物理/虚拟化,提高全网统一的可见性和服务质量,有效地实现各种终端的统一访问。
适合自己的才是最好的
目前市场上关于政企云安全的解决方案有硬件也有软件,在给用户更多选择的同时也让用户有种无从下手的感觉,庄敬贤说:“软件还是硬件,不是云安全解决方案选择的关键因素,只有适合自己的才是最好的”。企业客户需要根据自身云的特性,分析与其安全控制目标、性能目标和合规目标的差距,选择相应的方案。另外,针对不同的云服务模型,云服务提供商和云用户的职责也不尽相同。
庄敬贤在此举了个例子进行说明:对于SaaS,云服务提供商将承担更多的安全责任;而针对IaaS,云用户将承担除了基础架构安全外的大部分安全责任。相信通过庄先生的讲解能够为用户的选择指明方向。
思科的云安全之道
思科作为全球网络安全的领军厂商,在云安全上也颇有造诣,庄敬贤提到:在政企云的安全建设中,思科可以提供全面的涵盖基础层、应用层、数据层的解决方案。思科的多租户安全解决方案,可以同时满足多租户环境下的安全隔离、访问控制、威胁APT攻击防御、全面可见性与可审计、VPN安全访问隔离、云应用与身份安全访问代理等,同时也满足政企云多租户、池化、服务可计量、弹性等具体要求。庄敬贤还表示,目前思科也已经为包括金融、电信和制造等行业在内的多家企业用户部署了政企云的解决方案,云安全也是其中重要的一个方面。
随着云计算的发展热度的提升,云安全形势也越来越严峻,诸多厂商都在提供政企云安全的解决方案,庄敬贤表示称:相比其他厂商,思科可以提供更具兼容性、更为完善的解决方案。兼容性也一直是企业用户选择安全解决方案时考虑的首要因素。思科的解决方案,在基础架构层面,可以与用户已有的网络基础架构实现最优的整合,把网络和安全有机地整合成一个整体,全面实现多租户环境下的网络和安全的隔离,充分利用网络基础架构作为安全解决方案的核心组成,这也是思科“Network as a Sensor , Network as an Enforcer”的理念。
而在应用数据安全方面,思科的CASB(云访问安全代理)及思科的云安全解决方案,是目前业界最为安全的,涵盖了基础层、应用层、数据层。
思科有话说
采访到最后庄总也为大家提出了几点建议,他认为,对于政企云安全,没有通用标准的方案。企业需要根据各自云业务模型的不同,采用不同的安全技术与方案。传统的安全技术,如防火墙、入侵防御、Anti-DDoS等,依然有着很好的应用。但是在部署过程中,必须同时满足云服务的各种需求,如虚拟化、资源池化、按需分配、可计量等。针对云应用的安全防护,也将会越来越受到重视,如何有效地实现用户的认证和授权、数据的加密和丢失防护以及应用的识别和控制等,也都是大家必须要考虑的范围。
毋庸置疑,安全是云应用得到普及的最大挑战。只有实现了足够的安全防护、受到使用者认可的政企云解决方案,才会真正获得成功。未来,政企云的安全将会越来越受到重视,云基础架构安全、云应用访问安全等都将成为行业的热点。
作者:高博
来源:it168网站
原文标题:思科:安全成云应用普及最大挑战