“这也是为什么在中国私有云比公有云的发展快的原因。因为私有云实际上是企业内部试图利用云的概念,来增强IT灵活性、降低成本;而公有云服务现在还存在这样的问题,这就需要衡量风险与回报的收益了。”李刚说道。
但李刚也表示有很多时候在没有法规的情况下,一些新生事物也很容易被用户所接受,最显著的例子便是早期B2C、C2C发展历程。“最开始电子商务发展时并未有很多的法规规定出台,当大家发现电子商务特别方便时,产业很快膨胀起来。对于中国云计算服务,也并不排除这样的可能性,或许某一天便爆发式增长起来,尽管法规可能会滞后一些。”
私有云:服务器安全防护更重要
在李刚看来,企业采用云计算服务后安全水平的降低并不是绝对的。虽然公用云服务对于大型企业等,风险敞口扩大,但对于小型企业而言,或许是收敛了。因为小型企业可能本来安全资源投入有限,采用云服务后,云服务供应商的安全级别可能更高。无论如何,企业采用云服务的顾虑,事实上可以归结为企业有没有意识到风险的存在,以及有没有能力去审核并证明安全性。
另外,尽管企业在接受云服务模式时存在各种疑虑,但许多企业并未忽略云计算所带来的优势,开始搭建私有云,降低成本、强化自身IT能力。纵观国内云计算的整体发展,目前也呈现私有云发展靠前的现状。
“从安全角度看,实际上对企业而言,私有云建设将风险更加集中了。”李刚说道。传统企业内部的系统建设都是成烟筒状,跨入云环境后,可能风险就更加集中了。但“风险集中倒并不一定是坏事。当风险集中之后后,企业可能更容易去管控。”
李刚解释道,毕竟云环境跟传统环境并不相同,很多企业用虚拟化作为私有云的一个实现技术,而在虚拟化环境中,对系统的保护与原来的物理环境里是完全不一样的。从企业内部来看,很可能是一个混合环境,即既有传统的物理环境,又有虚拟环境来构成所谓的私有云。
在这种情况下,便需要新技术去实施保护。例如传统在一个数据中心的防护上,是采用传统的安全域,通过网络的方式去保护一个数据中心,但是现在这种防护在虚拟化环境中并不够用,同时因为虚拟化环境很容易就跨越了传统定义的域,虚拟化环境使得安全域的概念模糊,边界模糊。“那么这时候,企业就需要考虑到以前不太重视的直接对服务器的保护。”李刚指出,传统在服务器端的很少实施安全保护,一般业界均重视网络、终端保护,并仰仗于数据中心的网络隔离等实施保护。但是在私有云中,边界相对模糊,并很容易被突破,这个时候保护好服务器本身就显得十分关键。
云计算催生新软件交付模式
云计算作为IT发展的大背景,对于企业而言既是机遇也是挑战,同时对于设备提供商、技术服务提供商而言,云计算带来的更是变革!对于赛门铁克而言也不例外。
目前,利用云计算包括赛门铁克在内的软件厂商已有自己新的业务模式出现。传统软件均是以许可证的方式提供给用户,用户通过许可证授权自行安装。而云模式诞生后,许多软件、服务便可以通过云模式提交给用户,免除了用户自行买软件、搭系统,再将搭建环境集成到现有环境中的复杂实施,而这些软件厂商在云时代便成功转身为云服务提供商。据悉,目前,赛门铁克已经可以向全球客户提供16种云服务,包括备份、归档、网络安全、加密、业务连续性、验证服务等。同时赛门铁克也即将在中国开展云服务Symantec.cloud以满足企业在安全性、灵活性与高效率方面的需求。
同时,通过云模式将IT安全服务等交付给用户也将成为未来IT安全发展的重要趋势。Gartner预测,到2015年,10%的IT安全企业功能将通过云计算交付,虽然目前的焦点仍在于通信、Web安全和远程漏洞评估。然而,预计还将出现更多技术来支持云计算的成熟发展,例如数据丢失防护、加密、身份验证等。
事实上,包括但不限于云服务供应商,在云时代,李刚表示赛门铁克将扮演三大角色:一是赛门铁克本身就是云服务供应商;二是其将帮助用户搭建云;三是帮助用户安全可靠地使用云。
