首頁 > 關于我們 > 新聞動態 > 深度解讀

云安全和安全云區別分析

發布時間 2020-12-16

自從2006年Google的CEO埃里克·施密特正式提出“Cloud Computing”概念以來,云計算已經經歷了十多年的發展。虛擬化技術、公有云、私有云、SDXX、XXaaS、云原生等概念層出不窮。VMware、OpenStack、Hyper-V、AWS各種技術與平臺起起伏伏,同時也催生出了諸如Amazon、Google、Azure、IBM、百度、阿里、華為、騰訊等國內外的云平臺和云廠商。


近兩年來,伴隨著“新基建”國家戰略的逐步推進,5G、物聯網、工業互聯網進入高速發展的快車道,云計算作為這些新技術的基礎設施,再次被重點關注,而企業要上云,首先要解決的就是安全問題,云計算平臺與租戶的網絡安全、數據安全也因此成為關注的焦點。


基于云計算的物理視圖,有面向云外、云邊界及云內的安全建設思路。


1.png


反之,基于云計算的邏輯視圖,我們看到安全的效果都是在以能力服務化的呈現方式為業務保駕護航,安全的實踐效果是檢驗方案適應性的可靠標準。


2.png


云安全還是安全云?


“云”和“安全”這兩個詞雖然只是前后顛倒了順序,但卻代表了兩種不同的產品方向,面向的客戶群體也有所不同。


云安全


云安全主要指保障云自身及云上各種應用的安全,包括云計算平臺系統安全、用戶數據安全存儲與隔離、用戶接入認證、信息傳輸安全、網絡攻擊防護、合規審計等。上面提到的各個云廠商,伴隨著業務的不斷增長,安全問題日漸凸顯,自身系統被入侵者攻破,用戶數據被盜時有發生。當用戶在使用云服務時,首先考慮的就是數據安全問題,這也是很多信息敏感部門不愿使用云服務的原因之一。


因此,無論是私有云還是公有云,在為應用系統帶來可擴展、高可用、訪問便利等諸多好處的同時,數據受控訪問、云上業務防攻擊、云上系統防入侵等都是迫在眉睫的安全剛需。


云廠商的主要優勢在于對高并發、分布式、大數據處理等方面積累了大量的經驗,有足夠的能力應對DDoS等流量類入侵。但對于風險分析、執行策略、系統實施、漏洞檢測、實時響應等綜合安全能力有較高要求的場景來說,從技術積累、專業人才儲備、經驗積累等角度綜合考量,專業的安全廠商都處于更優勢的地位。


安全云


顧名思義,安全云是提供安全防護服務的云,將安全基礎設施云化后,向客戶提供整體的安全服務。在技術路線大體上為,創建獨立資源池,通過軟件定義網絡技術,經過二層、三層或七層引流,將用戶業務流量引入安全組件資源池中,流量經過安全云的檢測、分析、清洗,再回注到用戶業務側。


安全云采用云計算技術,通過新建和整合安全基礎設施資源,優化安全防護機制,來保護企業信息化系統,不僅能夠符合國家安全等級保護要求,也避免了過多的資源浪費,達到了安全防護能力按需定制化的目的。


在企業上云的大趨勢下,為適應云計算服務化、迭代快、持續集成與部署的特點,如何將安全能力與云更好地融合,為用戶提供更好的安全服務,是當前急需解決的問題。


據某產業研究院統計,預計到2021年,中國云安全服務市場規模將突破百億,達到115.7億元,未來三年年均增長率為45.2%。隨著安全市場的不斷擴大,各安全廠商、互聯網公司、云廠商、電信運營商紛紛加入戰場,在業務安全、安全運營、應用安全、主機安全、網絡安全、數據安全、智能安全等領域展開比拼。


談到二者的關系,云安全面向的是解決云平臺與云上業務系統的安全問題,而安全云作為云安全方案的一種,可以基于云計算技術將安全能力服務化,在保護客戶信息系統,防止數據泄露的前提下,能夠持續按需提供提供可視化、高可靠的安全服務能力,包括秒級響應、按需部署、態勢感知、智能聯動等功能。安全云未來的場景不僅限于云安全能力交付,在多個應用領域為用戶降低投入和維護成本的同時,提供可靠、按需、實時、快速響應的安全服務能力,這也將是未來很長一段時間內,安全市場發展的主流方向。

上一篇 下一篇