云端安全的优势与隐患

信息安全领域向我们隐藏了一个黑暗秘密：我们正在打一场必输的战争，并且以惊人的速度以数据泄露的形式失去我们的阵地。这并不是因为我们在保护企业资产方面不够努力，而是归结于一个简单的事实：与我们的防御相比，攻击者有更多的时间和工具发动攻击。一些企业根本没有足够的资金投资于信息安全计划所需的资源，而其他企业则试图以最少的人员和预算部署“半吊子”信息安全计划，以满足合规要求。可见，我们正在打一场输仗并不是一个秘密。

 

然而，时代在改变，现在安全专业人士的“武器库”中出现了新的武器来打击不断增加的网络攻击风险—云计算。越来越多的企业开始部署云计算，来帮助降低成本、提高灵活性和提供业务专业技能。基于云计算的安全服务也具有相同的优势。这种新兴的安全即服务模式为网络攻击和网络防御提供了前所未有的公平竞争环境。不过，需要注意的是，部署企业云解决方案所涉及的风险同样存在于部署基于云计算的安全服务中。那么，你知道何时安全即服务适合你的企业吗?企业需要考虑基于云计算的安全服务的优点和缺点。

 

安全即服务的优势

 

1.人员力量增强

 

信息安全是一种劳动密集型工作。我们可以自动化很多工作，但最终总是需要人来做出判断。我们需要从服务器、网络设备、防火墙和入侵检测系统收集日志，这些都要求工作人员完全集中注意力。劳动力是安全计划中最繁忙的。数据泄露随时可能会发生，而系统始终“忠诚地”记录着信息，直到有人有足够的时间来转译这些日志信息。最近发生了很多涉及系统渗透的数据泄露事故，这些泄露数月后才被安全团队发现。并且，这些数据泄露事故的报告往往来自外部第三方，因为内部没有人有时间来转译这些日志数据。

 

这也是安全即服务派上用场的地方。云计算主要是共享资源以实现规模经济。安全即服务解决方案可以指派团队处理特定活动(例如监控日志)，并在很多不同客户间分摊成本，为大家降低单位成本。安全计划现在可以提供一个专门的日志监控小组，如果没有基于云计算的模式，这是不可能实现的。这提高了安全计划的有效性，并且让内部人员有更多时间放在更高层次的风险管理工作上。

 

2.提供先进的安全工具

 

我们都做过这样的事：下载需要投入大量时间以降低安全风险的开源安全工具。这些开源工具是免费的，并且也不需要其他预算。开源技术并没有问题，甚至非常好用。不幸的是，开源技术需要花费大量时间来在生产环境中安装和维护。例如，你花了多少小时来试图找到一个Snort规则，以让你的IDS服务启动?

 

在另一个领域，部署安全即服务也十分有效：你的安全计划还可以通过云计算规模经济获得先进的安全工具。这些可用安全工具的质量和种类可以与其他企业内部部署的商业产品媲美，且花费没那么多。更重要的是，这些工具将由云服务供应商来维护，所以你有足够的时间来利用这些工具的优势。

 

3.提供专业技术知识

 

信息安全是一个广泛的话题，不可能有人了解各个方面的各个细节。例如，一些安全专业人士专注于取证，而另一些则专注于Web应用安全。其他人则因为在企业的安全计划中缺乏足够的人力资源，而仅有全面但不精细的安全知识。这种知识方面的差距可能导致严重的盲点--无法察觉到风险，更别提缓解风险。

 

安全即服务可以帮助解决这个问题。提供基于云计算的安全的供应商主要侧重于信息安全的特定方面。例如，一些供应商提供基于云的漏洞扫描仪(由专家维护)来检测互联网中可利用的系统。其他云供应商则围绕抵御拒绝服务(DoS)攻击来建立自己的整个网络。企业没有足够的资金聘请相关安全专家或部署资源，而安全即服务让企业可以利用这些专家和资源的优势。这使得内部安全人员不用过多关注技术细节，而更多地关注如何战略性地管理企业的信息安全风险。