王志海:据统计,现市面上已有的云服务商的安全产品主要是从云计算平台本身出发,围绕平台的稳定性、用户数据安全性、完整性、保密性、网络攻击防护等方面展开,主要包括系统冗余、用户安全认证、权限控制、端对端的数据传输加密、系统安全防护等技术手段,而这些安全手段并未涉及存储数据级的安全。而对于企业,不得不考虑将核心数据统一归档集中存储在第三方存储设备(云端)上后,云服务提供商能否确保企业云端数据的存储安全与访问安全。
打破传统树立全新云安全机制
《通信世界周刊》:现在云计算安全日益得到重视,您认为未来云安全的发展趋势是什么?
卜宪录:云的问题要通过云的方式来解决,未来将引发全新的安全机制。日后几年,很多的政府机构、中小企业可能会将安全外包,通过云的方式,去进行云服务。
对于安全厂商来讲,这既是一个机遇也是一个挑战。云计算到底是令IT系统与信息资产更安全还是更不安全,这是非常值得探讨的问题。从某个角度来讲,会更安全,因为企业会依赖云服务提供商提供的服务,更会驱使IT部门适应并挖掘更新的方法保护企业系统与信息资产的安全,也就是形成全新的云安全管控机制。
王志海:目前云已经在企业级市场得到了越来越广泛的应用,而这一新IT时代的产物若要更好地向前演进,需要整个产业链成员的集体迁移,没有信息和数据安全的保障,云架构的搭建注定只能是空中楼阁。所以在未来信息安全厂商将是云发展拼图中至关重要的一块。
郑林:企业用户为了优化安全结构,降低安全防护措施的实施难度和维护复杂度、降低购买成本和运营成本,正越来越趋向于在某些领域采用SaaS模式提供的安全服务,而不是继续采用安全设备或软件。比如基于SaaS模式的邮件安全、Web安全防护、端点安全防护等服务,在全球的应用已经非常成熟。
