2012云计算安全带给企业的新思考

湖南伻图

随着云计算落地更多的中小企业开始关注公有云服务所带来的便利，同时大型企业对混合云的关注程度也在提升。云计算安全问题成为了IT决策者们重点考虑因素。

众所周知，云计算缺乏统一的标准，比如数据存放在哪里，云计算供应商是否满足当地政府的要求和行业标准等等。同样云计算安全也面临同样的问题，企业一旦从云计算供应商那里选择服务，那么信息与数据的安全如何规避风险就成了企业最关注的问题。

据Gartner预测，云计算安全服务占据了安全服务市场20%的份额，预期到2013年将会占到60%的份额。以云计算方式提供的安全应用服务，在2013年将会增长三倍。随着企业成本控制因素在企业IT采购中所占到的比重越来越大。基于安全厂商自身强大云安全平台为基础的云计算安全服务，将给安全产业带来全新的改变。

云计算安全服务供应商将安全控制及功能提供给企业，为企业提供极具成本效益的技术和服务，比如身份认证、DLP、漏洞管理、Web安全等服务。

因为云计算的特性是资源按需提供，灵活极具弹性。企业可根据需要随时增减安全功能，对企业评估安全开始的有效性。如果企业对目前安全架构的有效性存在疑惑，或没有能力短期内完成自身安全架构的建设，则完全可以选择云计算安全服务保障企业Web、邮件等系统的安全性。云计算安全服务能以快速、符合不同企业规模的方式按需定制。而随着又更多的提供云安全服务的厂商加入竞争，企业选择云安全服务的门槛也将降低，将给企业带来更高的价值。

企业可以选择让自己购买的安全设备真正发挥作用。也可以在安全即服务的模式下，将关注点从日常的安全运维转到业务的运营。

云计算对于企业是个颠覆性的概念，所有人都明白不可能一蹴而就的。迈进云计算将面临不同数据，不同资源的整合，如何区分数据，如何保证正确的人有正确的权限访问合适的数据和资源，将变的越来越重要。而目前的状况是还存在很多的数据和资源无法进行物理的控制，这就给安全带来了全新的思考。