信息安全:不再只是IT的附庸
責編:admin |2015-01-14 16:17:29現如今,隨著云數據中心、公有云等云計算的落地應用,云計算所帶來的安全防護挑戰也隨之而來。在云計算環境中,很多傳統安全防護措施失效或者效率降低,使安全防護不得不轉向云端。
和幾年前相比,云計算已經不再是飄在空中,虛無縹緲的概念炒作。越來越多的企業,越來越多的數據中心,開始邁入云計算時代,開始利用云計算的優良特性來優化自己的IT系統,提升業務效率。
在傳統的數據中心架構中,安全的擴展相對容易,而在數據中心云化和虛擬化之后,就完全無法通過增加安全設備來提高數據中心的安全性了。云計算要求服務資源高度靈活,而通過資源的集中和虛擬化可實現這樣的靈活性。這種高度靈活、集中和多租戶訪問帶來了資源結構的復雜化、網絡結構和邊界的復雜化。
比如,傳統的安全防護體系中通常會在網絡的邊界采取過濾、監測等安全措施和手段,但是在云計算環境中,所有的計算資源和存儲資源都是虛擬化的,完全打破了原來“邊界”的概念,使原來基于邊界的防護體系頓時失效。
如何實現云計算環境中的安全防護?這已經成為眾多安全廠商致力解決的問題。顯然,無論是在云計算環境中,還是在越來越受到大家關注大數據、物聯網領域,IT環境和應用的復雜性都讓企業面臨著越來越復雜,越來越廣泛的信息安全挑戰。企業要做到真正有效的防護,也越來越困難。
信息安全其實是一個相對保守的領域,因為它經不起半點差錯和失誤。然而,面對如今技術的突飛猛進,應用的多元發展,用戶再也不能以保守的心態去看待信息安全,去解決信息安全問題。相反,用戶應該具有更多的開拓精神和創新精神,大膽接受新的安全理念,應用新的安全技術。