专栏首页云计算D1net云安全合作生态链正经历一个服务价值重塑的过程

云安全合作生态链正经历一个服务价值重塑的过程

在全球化互联互通趋势下,统一整合的一体化数据安全成为热点。此潮流正在推动信息安全向应用安全时代转变。中国安全市场将成为除美国以外全球最大的安全市场。 2014年,随着大数据、云计算服务的兴起,安全成为决定云服务市场快速发展的关键要素。以安全驱动业务的强烈需求,数据安全、移动安全、云安全成为2014年最大热点。

现代网络面临越来越多的应用层安全威胁,传统的安全技术与设备已经无法独立应对,网络需要新的技术来解决当前日益复杂的安全问题。尤其是互联网诚信体系建设还处在起步阶段,移动互联网、云计算、物联网、下一代互联网等新兴产业链迅速形成。 在这个急速变革的时刻,诸如下一代防火墙、云安全、智能管理产品、移动安全、桌面终端管理、数据安全等成为当前网络应用安全的热点。

此外,云计算、大数据、物联网、移动互联等应用在急速推动,将行业、企业应用、以及个人用户与企业之间联系日益频繁,也促使黑色产业链不断延伸。这大大考验安全厂商在技术融合、安全服务、专业性等综合实力。虽然大部分云供应商倾重于主机虚拟化,以租赁方式提供服务;但是,2014年,云安全服务才是决定用户是否租赁的关键。

云平台架构面临新技术及方案快速顺利落地,这将不同供应商都牵涉其中。所以,安全厂商也同样需要经历从安装测试完成到落地这样一个较长的艰难的过;必须通过不断的摸索,使得云安全产品与本地服务商的优势相结合,从而打开了一个新的增值市场。

因此,云安全的合作生态链正在经历一个服务价值重塑的过程。相比,安全厂商一贯囿于现有业务,坐等客户增加安全服务业务的现状而言,新的云安全业务将激发他们的创新意识,通过主动做投资,多种模式,以开创更多增值业务。

只有能提供整体数据安全解决方案、理解最终客户的安全需求并与之保持互动,针对不同行业的不同业务类型来提供安全服务的提供商才能获得用户的真正认同。

在国家推动各地政府兴建云计算基地的大背景,基于云端的安全解决方案不断被引入云项目。

尤其是针对中小企业的诉求,安全软件公司不断跟国内知名的基础软硬件厂商合作,以期在最短时间内将领先的云技术引入中小企业用户。

国内大型数据中心不断兴建,包括网络、数据及虚拟化的安全解决方案需求也成为IT投资重点。并且随着移动安全的趋热,云安全也由缓慢落地步入兴盛。

相比国外,国内大型企业银行、政府、制造等等行业,用户倾向于在其私有云内实现数据安全保护。集团性企业通过总部数据中心的云安全技术来管理其在全国各地分支的数据安全,包括邮件管理、上网行为、入侵检测等管理。

云安全相对于中小企业而言更具有吸引力。尤其是SaaS在中国市场快速落地及物联网的不断被关注,中小企业越来越倾向于云服务。在公司初期通过在免费的云基础环境下或是掏少量的服务费,这样的模式尤其顺应他们对IT的需求同时又能放心地管理其业务。这也使得云安全兴起的主要推力之一。

在数据中心部署云安全,维护人员在后台可进行自动维护、备份、升级。采用云安全服务,用户可极大减少硬件投资且无需做专业维护。无硬件、无软件、无安装。客户的邮件过滤、归档、持续性服务、Web上网安全,由统一平台来管理和控制。

所谓云安全,具体包括三方面。一是如何保证不同的云计算环境如私有云、公共云或混和云等的安全。即“云计算安全”;二是如何利用云给用户提供服务。电信运营商或安全服务提供商云把安全当成一种服务提供给客户使用。如通过云提供电子邮件的垃圾邮件过滤、病毒过滤、邮件服务持续性、归档等,在全球范围内已经是一项非常成熟、广为客户接受的安全服务。这类服务即“云安全服务”,或Security as a Service (SecaaS);三是如何利用云的技术增强安全防护的技术能力,如采用位于云端的数据库对病毒的识别和防范能力进行增强。多数安全厂商所谓的“云安全”主要为这种概念。但这种概念不仅局限于病毒防范,在很多领域比如防入侵、邮件安全、Web安全都可以很好地运用云的技术进行防护能力提升。这类能力被称为“云安全智能”。

在云下,共享数据资源隔离、云资料池中的数据保护及云服务管理与应用接口安全成为主要问题;从法则遵从、内部安全管理风险到公共云服务的行业应用合规性等等,都属于云安全范畴。

随着云服务提供商水平也在随技术发展而不断升级,他们将提供专业和完善的访问控制、主动防御攻击、数据备份、安全审计等多层服务。

业内认同,数据中心环境的安全保护需从基础IT设施开始设计,并且要融入诸如资源共享、性能优化和总拥有成本低等虚拟化的基本优势。云端安全技术创新也必然成为厂商投入的重点。

由此预测,国内安全厂商将在云安全上投入更大精力,他们从关注用户实际需求出发,基于业务应用层,在数据安全、应用安全及下一代防火墙等领域加大投入力度;围绕云安全防护服务,推动云安全在移动化、数据集中、风险管控等不同应用层面开展业务。

本文分享自微信公众号 - 云计算D1net(D1Net02)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-06-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何在开发生命周期之初改善软件质量

    先人一步的企业正开始采用安全编程方法和工具,在软件开发生命周期的早期阶段处理安全问题。MaaS360 by Fiberlink公司的信息安全官David Lin...

    静一
  • 未来三年或是云安全服务蓝海

    云计算成为近十年来成长最快的一种IT技术,但是随之而来的也有很多问题,比如安全。对于企业级来说,安全是个不可逃避的话题,如何将云计算这种弹性、可扩展的资源池型产...

    静一
  • 云安全:这也是需要花大钱去建设的部分

    随着企业越来越重视云计算的使用,安全问题也愈发受到关注。对于一些销售云服务的人来说,这可能会让他们感到意外,因为云计算本身比传统的内部IT基础设施更安全,不过这...

    静一
  • 丁珂:开放安全中台能力,让产业安全举重若轻

    ? 今天上午,第五届互联网安全领袖峰会(CSS 2019)在北京正式拉开帷幕,本届大会以“产业升级,安全升维”为主题,首次聚焦产业互联网发展背景下安全行业的变...

    腾讯安全
  • 【企业安全】企业安全架构建设

    aerfa
  • 开篇词 别说你没被安全困扰过

    首先,不知道你是否还记得 2017 年 9 月美国知名征信公司 Equifax 的数据泄露事件,这事导致了 1.45 亿美国居民个人隐私信息被泄露。受事件影响,...

    斑马
  • 【应用安全】S-SDLC安全开发生命周期

    OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独...

    Bypass
  • IDC MarketScape:腾讯云安全能力处于中国可信赖的云服务提供商领导者地位

    近日,国际权威研究机构IDC时隔三年发布了的《IDC MarketScape:中国云服务提供商安全能力厂商评估,2020》报告。报告针对云服务商的安全能力,在产...

    腾讯安全
  • 如何构建高效协同的企业级重保体系?答案在这里!

    近年来,企业级安全建设面临混合云、DevSecOps、零信任体系、敏捷开发要求等综合复杂场景引入,安全问题出现了不同于以往的新形态。如何在新形态下做好IPO等关...

    腾讯安全
  • 谈谈开展信息安全工作的四个权力

    很多刚独立开展安全工作的小伙子本身技术都很好,但是初始做一个人的安全部容易莽撞。笔者尤其记得第一次接触甲方安全岗位时,领导面试问到:“为了公司安全建设,...

    糖果

扫码关注云+社区

领取腾讯云代金券