随着云计算的普及,云安全的热度也在上升。IDC的调查数据表明,在十个云计算的用户中,有九个对云计算的安全表示了忧虑。迈克菲公司亚太区副总裁兼首席技术官Michael Sentonas认为:“云安全是未来用户的必然选择。”
选择云安全的三个理由
迈克菲公司高级副总裁兼内容与云安全业务部门总经理Marc Olesen把选择云安全的理由归结为三点,他说:“首先,网络上的内容正呈现出爆炸性增长。IDC的数据预测说,10年以后,数字世界中将充斥35ZB的数据,这个ZB是个什么概念呢?1个ZD就等于1万亿GB。”
迈克菲公司高级副总裁兼内容与云安全业务部门总经理Marc Olesen
其次,Marc Olesen介绍说:“越来越多的企业可始有了合规的要求,这使得企业所需要的安全等级提升了。最后,安全威胁正变得越来越复杂。此外,Web2.0应用和社交网站的兴起,已经使得传统上把知识产权存放在‘堡垒’里,再加一个防护外墙的做法过时了。”
Marc Olesen强调说:“要知道,许多数据只存在于移动设备里。所以对整个系统的防护,已经由保护好终端,扩大到了需要保护终端里的内容。”
Michael Sentonas则举了一个形象的例子来说明这个问题:“迈克菲每天需要识别超过五万五千个新增的恶意软件。把这个数字分解一下,就意味着你的系统每分钟可能遭遇38个新威胁,你能让系统每分钟进行三十八次升级吗?所以,云安全是唯一的选择。”
云安全的威力
Michael Sentonas介绍说:“迈克菲目前每天要识别出约二十万个新僵尸,每月要识别超过二百万个新增的恶意网站。并且这还不是用户烦恼的全部,相当数量的中国用户,邮箱接收到的邮件中,超过95%的邮件为垃圾邮件。”
迈克菲公司亚太区副总裁兼首席技术官Michael Sentonas
Michael Sentonas强调说:“就在上个季度,美国还是SQL注入攻击的第一大来源地,中国紧随其后。但到了这个季度,中国已经取代了美国的第一位置,占跟踪到的SQL攻击的54%。由此不难想象问题有多严重。”
明白了问题的严重性,接下来的问题就是找到问题的答案。Michael Sentonas揭晓了答案:“我们把包括DLP、风险管理、Web安全、邮件安全、IPS等应用搬到了网上,让用户分享这些应用。这实际上已经构成了一个云安全计划,我们称它为全球威胁智能感知网络。”
谈起云计划安全的威力,Marc Olesen介绍说:“我们是唯一同时关注文档、邮件和终端的厂商,对于私有云的用户,我们的重点就是保护他们的IT系统。而对于公有云的用户,我们会每天检查云计算服务提供商的系统,让云计算服务的提供过程变得更为透明。这样就避免了用户认为只是在应用一个黑盒子里的应用,而担心安全的问题。我们需要提供的,是灵活的交付方式,以及统一的安全管理策略。”
就象SaaS取代传统软件会带来成本下降一样,云安全的实施是不是会带来成本的节级呢?Michael Sentonas肯定了这一点,并且给我们算了一笔帐:“采用传统防护方式,以后转换为云安全防护方式,在许可证、管理服务硬件、服务器维护成本方面存在着巨大的差异,我们测算的数据表明,在三年内,如果采用传统的防护方式可能要花90万美元的话,采用云安全的方式可能只要花43万美元。换算一下,这个举动带来的运营支出下降达到了51%。”
尽管云安全有如此之多的好处,但Marc Olesen强调:“在现阶段我们会充分把选择权交给用户。”但我们相信,在云计算的大潮面前,会有越来越多的用户选择云安全。