云安全与SaaS

开篇：润墨网以专业的文秘视角，为您筛选了一篇云安全与SaaS范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

从2009年在美国旧金山举办的RsA 2009 conference上，就可以看出，云计算与saas无疑是一个热点问题。

云计算被认为是互联网的又一次革命，以前互联网对用户的各种承诺，正通过云计算变为现实。云计算成为互联网的新焦点，当然在信息安全领域，也不会被轻视。

你会感觉到有无数的论坛与专家在关注云计算与saas的安全问题，无论是Keynote主题演讲中的钱伯斯、著名密码专家WhitfieldDiffie、Ronald Rivest，还是Qualys的CEO Philippe Courtot，以及各个领域的安全专家都在讨论云计算、云安全、SaaS方面的问题。

云计算与SaaS本已是热点，再加上安全，你能够理清思路吗?云计算、安全的云计算、云安全、Software as a Service、Securityas a Service，Security as a(Cloud)Service…

焦点1：云的安全

钱伯斯在RSA Conference第二天的主题演讲中，提到云计算时语出惊人：“对于安全，云计算是一场噩梦”。

注意，他并不是对云计算有何异议，因为他也认为云计算是不可避免的趋势，而且云计算的发展肯定对Cisco的发展有着巨大的意义。但是由于云计算所引发的新的安全问题，则又是很难预测的。这些问题甚至会动摇我们已经形成的网络安全的体系方法。“它是网络安全的噩梦，而且无法采用传统的方法来解决”。

无独有偶，在几位著名的密码专家论坛上，云计算也成为了话题。虽然专家们有的对云计算的前景非常担忧，但云计算产生了与以往不同的新安全问题也是共识。而这些安全问题，是我们无法回避且必须付出很大的努力来解决的。当然对解决云计算安全问题持悲观态度的人也在少数。

焦点2：*aas的安全

另一个方面，SaaS也是热点议题。云计算在技术层面上是革新，但更多的是一种商业模式上的创新，而SaaS无疑是这种创新的最好的表现形式。对于SaaS这种模式，安全问题存在与它的各个层次：基础设施、平台、上层应用。对于三个层次，所面临的安全问题是不同的。比如对于IaaS(Infrastructureas a service)，数据中心建设、物理安全、网络安全、传输安全、系统安全是主要的关注点。而对于PaaS(Platform as a Service)，数据安全、数据与计算可用性、灾备与恢复问题则更受关注。而到了最高层的SaaS(software as aService)，则对于数据与应用的安全问题更为关注。而且，当SaaS架构在云计算这个平台上时，最高层的这些安全问题很多是不可知、不可控的。原因在于，使用者再也无法自己实际掌握对安全便捷与数据的控制权。

焦点3：安全也要漫步云端

其实将安全与云结合，不仅仅是利用安全技术来保证云计算的安全性、可靠性，一种更加开放的思维，正是利用云计算的技术，来更好地发挥信息安全技术。并且利用云计算与SaaS这种模式，使得无论是企业用户还是个人用户，都能够更广泛地接受最新的安全技术，并有效运用，来保护我们的互联网应用。

其实无论从国内还是国外，都已经有众多的安全公司参与到这个过程当中。

目前的云安全，主要运用了以下的一些技术，如：将用于安全计算的资源进行汇聚、使得更多的人成为安全的参与贡献者、在云端将对样本进行汇聚分析、通过协作的平台提供更为陕捷的反应、将安全作为服务提供等。云安全起步时间不长，但已经被运用于安全评估、WEB安全防护、恶意软件防护、病毒防护、反垃圾邮件等多个领域。

观点1：对云的保护，是云计算与saas模式成功的重要基础

从我们的角度看来，云只不过是另一种数据中心，数量更多且分散的数据中心的集合，使得访问与使用更加的快速、便捷。

再加上云端的SaaS应用，能够为众多企业，尤其是中小企业，带来更便捷、成本更低的、无所不在的IT服务。但同时，云计算与SaaS也带来了新的安全问题，与以往我们经验中不同的安全问题。因为在云中，没有边界，云计算与SaaS的使用者自己再也无法控制边界、控制数据，甚至都不确切地知道数据在什么位置上。而服务提供者往往还要同时面对IaaS、PaaS、SaaS三个层次的安全问题。

从云的外部，用户看不到云里面是什么样子的，也就是说云是不透明的。服务提供商承诺了会提供各种层次的安全方案，从网络层到应用层、数据保护，以及可管理的安全服务。

但是作为云外的用户，你真的知道这些安全特性被提供了吗?或者说，这些安全措施的结果，是你所期待且满意的吗?这可能也是很多企业对云计算望而却步的原因，也是众多安全专家的争论所在。不过换个角度，对于很多本来就没有能力进行安全体系建设与维护的用户来说，看不清云的内部也不见得是件坏事。

随之而来的问题：云计算如何进行审计与监管?现实中的各种信息安全问题在云端依然存在，只不过之前是用户自己能看到的，而现在反而距离用户更远了，也更为离散。如果像钱伯斯所说云计算可能是无法避免的趋势，当然这还要最终的用户能够认可。那么我们真的需要更多的工作，来接受这种新模式并克服它所带来的新安全问题。

观点2：云安全与Bsaas在未来将有广阔的空间

众多的主流安全厂商近年来已经对云安全投入了极大的关注。有的采用平台的方式做样本汇聚与分析；有的利用互联网与云计算的通道，降低客户端的计算量并解决病毒库的激增问题，还有一些将云计算的结果与终端的产品相结合来做防护。

这方面作为中国领先的网络与应用安全解决方案提供商，绿盟科技也有着自己的云计划。我们希望能够更为全面地理解并利用好云计算的技术，从安全评估、挂马检测、建立互联网信誉机制、通过协作平台进行聚合分析研究、对最新客户安全问题利用云计算资源陕速反应、为各类客户提供定制安全服务以建立多层次防御体系方面，建立完整闭环的云安全机制。我们要做的不仅仅是利用云计算来收集与处理样本信息，更需要将云计算的结果，有效地应用到客户已有的各类绿盟的安全系统以及定制安全服务中，从而使得云计算的结果形成快速有效的安全防御闭环。减轻客户端的安全计算量、快速反应、多层次的防御是我们最终希望达到的效果。

在云计算的实现过程中，其实最为核心的，依然离不开我们的安全核心技术。云计算更多的是一种模式与手段。通过建立公有云或是私有云的方式，将定制的安全解决方案更便捷地提供给不同层面的客户，是绿盟科技探索未来信息安全业务模式的关键途径。

未完的故事

其实涉及云计算与安全的待解问题还有很多，比如在IaaS与PaaS中，虚拟化技术被更多的应用，物理边界变成了逻辑边界，对于安全的思考也会变化。另一个角度，将安全也作为一种云计算服务是目前的热点，但热点是暂时的，真正能够被广泛的企业与互联网用户所接受的，是实实在在能够为他们的业务与生活提供帮助的成熟模式。

不论是谁，对于云安全这个领域应该说都还是新进入者，完全成熟的技术模式与商业模式都还没有建立。新的事物总是能够带来新的挑战，迎接这种挑战，正是我们不断前进的动力。当这些问题正在被激烈的讨论时，你准备好了吗?